AccueilActualités informatiqueVulnérabilité de la protection antivirus Microsoft-Defender silencieusement colmatée

Vulnérabilité de la protection antivirus Microsoft-Defender silencieusement colmatée

Sans autre notification, Microsoft a colmaté une faille de sécurité de son antivirus Microsoft Defender. En accordant des droits d’accès trop laxistes aux valeurs du registre, il était plus facile pour les pirates de se cacher de l’analyse de Microsoft Defender. Chaque utilisateur connecté pouvait lire les exceptions du scanneur. C’est désormais du passé.

La correction de l’erreur a d’abord été remarquée par l’utilisateur de Twitter CISOwithHoodie. Seuls les utilisateurs administratifs pouvaient encore lui demander de lister les exceptions.

L’utilisateur Will Dormann a confirmé la découverte. Après un certain temps de repos du système d’exploitation Windows 10 Build 21H2 après l’installation des mises à jour Windows, l’accès aux exceptions était cloué.

Comme Microsoft n’a publié aucune notification concernant la mise à jour, la question se pose de savoir par quoi la mise à jour arrive sur les machines. En enregistrant les modifications du registre, Dormann a fait une découverte : c’est Microsoft Defender lui-même qui a effectué les corrections de droits. On peut donc supposer que c’est une mise à jour régulière de Defender qui en est responsable.

Sommaire

La correction de l’erreur peut également être reproduite sur nos machines avec Windows 10 21H2 chez heise Security. L’utilisateur qui existait auparavant Authentifizierte Benutzer ne figure plus dans la liste des comptes autorisés à lire la clé de registre.

Zugriffsrechte auf Scan-Ausnahmen des Microsoft Defender

Microsoft a supprimé le compte « Utilisateurs authentifiés » de la liste des droits d’accès.

(Image : Capture d’écran)

La plupart des cybercriminels n’ont certes pas besoin d’une telle faille pour s’infiltrer dans les ordinateurs et les réseaux. La correction de cette erreur était néanmoins nécessaire et offre une meilleure sécurité.

L’observation selon laquelle l’application des modifications a nécessité un certain temps ne concerne apparemment pas seulement les mises à jour normales de Windows. Microsoft a récemment expliqué que les machines ont besoin de deux heures de connexion ininterrompue pour télécharger les mises à jour. En outre, elles doivent être en ligne pendant six heures au total pour que les correctifs soient appliqués de manière fiable.

Lire aussi

Plus d'articles