- Microsoft a ajouté une nouvelle fonctionnalité aux paramètres par défaut de Windows Defender qui permet aux attaquants de lire la liste d'exclusion sur un système cible.
- Microsoft a annoncé la publication d'une mise à jour de sécurité qui élimine une vulnérabilité exploitée par des logiciels malveillants qui a été signalée publiquement pour la première fois il y a huit ans.
- L'outil Windows Defender AV offre la possibilité d'afficher et de modifier les exclusions de système de fichiers, de pilotes et de registre sur le système.
Les chercheurs en sécurité ont découvert une vulnérabilité dans le logiciel antivirus de Microsoft qui pourrait permettre aux attaquants de contourner les protections anti-malware sur les machines Windows.
Un rapport de Bleeping Computer concernant un problème avec les dernières versions du système d'exploitation Windows 10 de Microsoft indique que le problème affecte spécifiquement les appareils exécutant les versions 21H1 et 21H2.
Microsoft Defender
Microsoft Defender est un logiciel gratuit
programme anti-malware qui analyse les fichiers et les processus à la recherche de menaces et peut protéger les PC Windows contre les virus, les logiciels malveillants, les rançongiciels et autres menaces de sécurité.Le complément Windows Defender Security Center vous permet également d'empêcher l'analyse de fichiers, types de fichiers, dossiers, processus, emplacements ou fichiers exécutables spécifiques à l'aide de la fonctionnalité d'exclusion.
Cette fonctionnalité peut être utile dans certaines situations où un logiciel malveillant est classé à tort comme une application légitime.
Les listes d'exclusion qui protègent divers composants de Windows 10 varient selon les utilisateurs et permettent aux pirates de suivre les emplacements et de stocker des fichiers malveillants sur les appareils.
Antonio Cocomazzi, chercheur en Threat Intelligence chez SentinelOne, a déclaré que Microsoft Defender permet à tout utilisateur local de lire les données sensibles stockées dans les listes d'exclusion via des requêtes de registre; c'est factuellement exact et n'utilise pas de discours informel.
L'outil Windows Defender AV permet aux utilisateurs de lire les exclusions du système de fichiers et du registre sur le système.
La faille de sécurité de Microsoft Defender
De plus, l'architecte de la cybersécurité Nathan McNulty a souligné que les attaquants pourraient exploiter l'arborescence du registre pour accéder aux listes d'exclusion de plusieurs systèmes.
"Pour ceux qui configurent Defender AV sur des serveurs, sachez qu'il existe des exclusions automatiques qui sont activées lorsque des rôles ou des fonctionnalités spécifiques sont installés", a indiqué McNulty sur Twitter.
Cependant, vous pouvez créer un emplacement d'installation personnalisé pour une application qui ne figure pas dans la liste.
Mises à jour de sécurité
Microsoft a annoncé aujourd'hui la publication d'une mise à jour de sécurité qui élimine la vulnérabilité pouvant être exploitée par des logiciels malveillants. La vulnérabilité a été signalée pour la première fois par des chercheurs en sécurité il y a huit ans.
Microsoft n'a pas encore résolu ce problème et il n'y a aucune information sur le moment où une solution pourrait être disponible pour les utilisateurs de son système d'exploitation Windows.
Il est conseillé aux administrateurs de configurer Microsoft Defender exclusions à l'aide des stratégies de groupe sur les machines Windows 10 et Windows Server.
Avez-vous déjà été affecté par la faille de sécurité de Microsoft Defender? Partagez vos pensées avec nous dans la section des commentaires ci-dessous.
![Que faire quand Orange bloque l'IPTV? [4 solutions testées]](/f/ed7e35453131e8b099b5e91fa0ca4a4b.png?width=300&height=460)