À l'heure actuelle, il est évident que Microsoft s'efforce de faire Windows Defender la solution de sécurité standard et incontournable pour Windows 10. Il semblerait que ce soit assez loin de là, car une autre faille critique a été trouvée dans Windows Defender. Le problème a été mis en lumière par Tavis Ormandy, ingénieur en sécurité pour Google.
Projet Zéro de Google
Tavis travaille chez Google sous le Projet Zéro initiative, une sorte de groupe de travail qui vise à trouver des problèmes critiques dans les logiciels publiés. Après avoir trouvé des problèmes critiques avec le logiciel, le développeur/fournisseur du logiciel est contacté et invité à résoudre le problème.
Après cela, Project Zero donne au fournisseur 90 jours pour résoudre le problème. Si un correctif n'est pas publié dans ce délai, le groupe de travail de Google prendra les choses en main et rendra le problème public, en service des clients du fournisseur qui doivent être informés du problème majeur ou des problèmes rencontrés dans le logiciel pour lequel ils paient.
Déjà au travail
Il n'était pas nécessaire que la deuxième partie de l'initiative ait lieu cette fois car Microsoft a déjà publié un correctif pour la vulnérabilité de sécurité.
En ce qui concerne la vulnérabilité réelle, l'émulateur x86 pour Windows Defender n'a pas été mis en bac à sable. Cela aurait pu avoir un impact négatif sur celui-ci. L'émulateur a également été affecté par un bug. Ormandy a contacté Microsoft directement pour s'enquérir de sa décision d'exposer l'instruction apicall. Voici ce que le fabricant de Windows avait à dire en réponse à Tavis Ormandy :
"J'ai discuté de l'instruction" apicall " de Microsoft qui peut invoquer un grand nombre d'émulateurs internes apis et est exposé aux attaquants distants par défaut dans toutes les versions récentes de Windows. J'ai demandé à Microsoft si cela avait été intentionnellement exposé, et ils m'ont répondu « Le apical l'instruction est exposée pour de multiples raisons », c'est donc intentionnel »
Mise à jour Windows Defender
Le problème a déjà été corrigé, comme mentionné précédemment, mais les utilisateurs doivent toujours appliquer ledit correctif. Pour ceux qui essaient de savoir s'ils disposent ou non du dernier correctif contenant le correctif, ce correctif met à jour le moteur de protection contre les logiciels malveillants pour version 1.1.139.03.0. La version actuelle installée sur un PC peut être vérifiée dans la section Windows Defender de Windows, qui se trouve sous Mettre à jour et Sécurité.
HISTOIRES CONNEXES À VÉRIFIER :
- Microsoft corrige une autre vulnérabilité grave dans Windows Defender
- Microsoft corrige une vulnérabilité d'exécution de code à distance Windows Defender
- Microsoft corrige un méchant bogue Windows Defender dans Windows 10 Redstone 3
