Deux failles de sécurité ont été découvertes dans Microsoft Defender, l’antivirus de Microsoft, intégré par défaut sur les ordinateurs Windows. Comme l’indique Microsoft, les deux vulnérabilités ont été exploitées par des pirates dans le cadre de cyberattaques, avant qu’un correctif ne puisse être distribué.
À lire aussi : Microsoft Defender a provoqué le chaos sur Windows par excès de zèle
Les deux failles de Microsoft Defender
La première vulnérabilité concerne le moteur de protection contre les logiciels malveillants de Microsoft, à savoir le Malware Protection Engine. L’antivirus s’appuie en grande partie sur ce composant pour analyser, détecter et neutraliser les menaces. La faille découle d’une défaillance dans le mécanisme de résolution de liens défaillant. Concrétement, le moteur peut être manipulé pour suivre un lien vers un fichier sensible avant d’en vérifier la légitimité. De facto, un attaquant disposant d’un accès limité à la machine peut s’octroyer les droits les plus élevés du système, ouvrant la porte à tous les abus. Il peut dès lors installer des logiciels, modifier des fichiers système, créer de nouveaux comptes administrateurs.
La seconde faille se situe dans la plateforme antimalware de Microsoft Defender, et plusieurs autres produits de sécurité de Microsoft, dont System Center Endpoint Protection et Security Essentials. En exploitant la vulnérabilité de la plateforme, un attaquant peut provoquer un état de déni de service (DoS). En clair, il peut faire planter tout le système. Le plantage d’un système peut servir de diversion pendant qu’une autre attaque se déroule en coulisses, et vise vos données par exemple.
À lire aussi : Faille de Bitlocker – Microsoft propose 2 mesures d’urgence pour protéger votre PC Windows
Microsoft colmate les vulnérabilités d’urgence
Face aux risques posés par les deux brèches, Microsoft a commencé à déployer des mises à jour correctives sur tous les ordinateurs Windows concernés. La majorité des utilisateurs n’ont rien à faire de particulier pour protéger leur ordinateur. En fait, les nouvelles versions du moteur de protection (1.1.26040.8 et 4.18.26040.7) se déploient automatiquement sur les systèmes configurés pour recevoir les mises à jour en temps réel. Cette fonction de mise à jour automatique est normalement activée par défaut. « La configuration par défaut du logiciel antimalware de Microsoft contribue à garantir que les définitions de logiciels malveillants et la plateforme antimalware Windows Defender sont maintenues à jour automatiquement », indique Microsoft.
Par mesure de prudence, Microsoft demande à ses utilisateurs de prendre quelques minutes pour vérifier que la mise à jour a bien été installée sur la machine. L’éditeur est conscient que les mises à jour automatiques sont parfois désactivées par les équipes informatiques en charge des environnements professionnels, généralement pour des raisons de stabilité. Pour vérifier l’arrivée du correctif, il suffit de se rendre dans le menu Sécurité Windows, puis dans Protection contre les virus et menaces, et dans Mises à jour de la protection.
« Un risque important »
La CISA (Cybersecurity and Infrastructure Security Agency), le bras armé de la cybersécurité fédérale américaine, a ajouté ces deux vulnérabilités à son catalogue officiel des failles exploitées. Selon la CISA, « ce type de vulnérabilité est un vecteur d’attaque fréquent pour les cybercriminels et représente un risque important pour les institutions fédérales ». L’agence de cybersécurité demande à toutes les agences civiles fédérales de sécuriser leurs systèmes, avec le patch déployé par Microsoft, avant le 3 juin 2026. Les failles sont donc prises très au sérieux par les autorités américaines.
👉🏻 Suivez l’actualité tech en temps réel : ajoutez 01net à vos sources sur Google, et abonnez-vous à notre canal WhatsApp.
