Sans autre notification, Microsoft a colmaté une faille de sécurité de son antivirus Microsoft Defender. En accordant des droits d’accès trop laxistes aux valeurs du registre, il était plus facile pour les pirates de se cacher de l’analyse de Microsoft Defender. Chaque utilisateur connecté pouvait lire les exceptions du scanneur. C’est désormais du passé.

La correction de l’erreur a d’abord été remarquée par l’utilisateur de Twitter CISOwithHoodie. Seuls les utilisateurs administratifs pouvaient encore lui demander de lister les exceptions.

L’utilisateur Will Dormann a confirmé la découverte. Après un certain temps de repos du système d’exploitation Windows 10 Build 21H2 après l’installation des mises à jour Windows, l’accès aux exceptions était cloué.

Comme Microsoft n’a publié aucune notification concernant la mise à jour, la question se pose de savoir par quoi la mise à jour arrive sur les machines. En enregistrant les modifications du registre, Dormann a fait une découverte : c’est Microsoft Defender lui-même qui a effectué les corrections de droits. On peut donc supposer que c’est une mise à jour régulière de Defender qui en est responsable.

Sommaire

Droits d’accès supprimés

La correction de l’erreur peut également être reproduite sur nos machines avec Windows 10 20H2 chez heise Security. L’utilisateur qui existait auparavant Authentifizierte Benutzer ne figure plus dans la liste des comptes autorisés à lire la clé de registre.

Zugriffsrechte auf Scan-Ausnahmen des Microsoft Defender — Microsoft a supprimé le compte « Utilisateurs authentifiés » de la liste des droits d’accès.

(Image : Capture d’écran)

La plupart des cybercriminels n’ont certes pas besoin d’une telle faille pour s’infiltrer dans les ordinateurs et les réseaux. La correction de cette erreur était néanmoins nécessaire et offre une meilleure sécurité.

L’observation selon laquelle l’application des modifications a nécessité un certain temps ne concerne apparemment pas seulement les mises à jour normales de Windows. Microsoft a récemment expliqué que les machines ont besoin de deux heures de connexion ininterrompue pour télécharger les mises à jour. En outre, elles doivent être en ligne pendant six heures au total pour que les correctifs soient appliqués de manière fiable.

Aufmacherbild Microsoft Defender Schwachstelle

Protection antivirus : Microsoft Defender facilite l’installation de parasites

Vulnérabilité de la protection antivirus Microsoft-Defender silencieusement colmatée

Droits d’accès supprimés

Protection antivirus : Microsoft Defender facilite l’installation de parasites

Plus d'articles

L’intelligence artificielle fait des banques les moteurs du changement

Les jumeaux numériques en tant que catalyseur de transformation des modèles d’affaires

Que signifie ChatGPT pour l’interface client des banques de demain?

Intelligence Artificielle dans le Financement de la Construction

Comment la recherche de fonds peut relier les banques et les petites et moyennes entreprises.

Comment les écosystèmes numériques révolutionnent la banque d’affaires

Les plus lues

Encodage des petits-escroqueries : les criminels essaient maintenant aussi via WhatsApp

iOS: 12 applications gratuites ou réduites pour iPhone et iPad

WhatsApp : arnaque actuelle par le message de code

Sujet du moment