Microsoft a colmaté une faille de sécurité affectant l’antivirus natif de Windows 10, Windows Defender. L’opération a été menée lors du Patch Tuesday de février 2021.Ce problème de sécurité permet à un pirate d’obtenir des droits d’administrateur sur un système Windows. Il est rapporté que ce souci existe depuis des années. De son côté Microsoft Defender est un antivirus utilisé massivement. Microsoft souligne que sa solution de protection est aujourd’hui présente sur plus d’un milliard d’appareils Windows 10.
Windows 10 et Windows defender
Lors de la grande maintenance mensuelle du géant, une solution a été déployée pour corriger la situation. Elle a été référencée sous le nom de CVE-2021-24092. Le document évoque « Vulnérabilité d’élévation de privilèges dans Microsoft Defender » confirme que le souci existe depuis des années dans les différentes versions de Windows. De plus la faille est présente dans toutes les versions de Defender qui remontent à 2009 et dans toutes les versions client et serveur à partir de Windows 7 et plus.Cette vulnérabilité est heureusement exploitable que localement. Par contre elle ne nécessite aucune interaction de la part de l’utilisateur. Dans l’ensemble la faille est jugée de gravitée faible bien qu’elle ne nécessite pas une attaque complexe. Nous ne savons pas si des incidents l’exploitant ont été repérés. La vulnérabilité concerne également d’autres produits de sécurité de Microsoft, dont Microsoft Endpoint Protection, Microsoft Security Essentials et Microsoft System Center Endpoint Protection.
merci à GinjFo
