Passer au contenu

Microsoft vient de corriger une faille vieille de 12 ans dans son antivirus Windows Defender

L’éditeur a corrigé un bug qui permet d’obtenir les privilèges d’un administrateur sur Windows 10.

Si vous n’avez pas encore mis à jour Windows 10, voici une autre bonne raison de le faire. Le dernier Patch Tuesday corrige une faille vieille de 12 ans dans Defender, l’antivirus maison de Microsoft.
Cette vulnérabilité (CVE-2021-24092) est classée comme « importante » et permet à un hacker d’obtenir les privilèges d’un administrateur. Elle figure également dans les autres produits de sécurité de l’éditeur (Endpoint Protection, Security Essentials, System Center Endpoint Protection).

Découvert par les chercheurs en sécurité de SentinelOne, ce bug réside dans le driver BTR.sys. S’il n’a pas été trouvé jusque-là, c’est probablement parce que ce fichier est éphémère.
Defender le télécharge et l’active uniquement s’il en a besoin. Et après, il s’en débarrasse de nouveau. Pour savoir si vous êtes protégé, il faut vérifier le numéro de version du moteur antimalware de Defender. Ouvrez la fenêtre « Sécurité Windows », puis allez dans « Paramètres → A propos de ». Le numéro indiqué doit être supérieur ou égal à 1.1.17800.5.

Source : Bleeping Computer

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Gilbert KALLENBORN