Une nouvelle fois, l’antivirus maison de Microsoft, Windows Defender dévoile ses faiblesses. L’ingénieur en sécurité Tavis Ormandy de l’équipe « Project Zero » de Google a découvert une vulnérabilité. Informé de la situation, Microsoft a réagi rapidement en publiant un patch.
Cette vulnérabilité a été dévoilée le 9 juin dernier. Signalée à Microsoft en privé, elle a permis l’élaboration d’un correctif afin de corriger le problème. Le géant du logiciel n’a pas attendu longtemps. Il faut dire que la politique du « Project Zero » de Google est radicale. Si dans les 90 jours après avoir été informée de l’existence d’une vulnérabilité, une entreprise à l’origine du logiciel n’est pas intervenue, la faille est dévoilée au grand jour.
Windows Defender, Microsoft publie un correctif de sécurité
Microsoft n’a donc pas utilisé tout le temps accordé pour agir. Un correctif a été déployé pour corriger le problème. Les utilisateurs de Windows Defender sont invités à mettre à jour le moteur de protection. La version nécessaire est la 1.1.13903.0. Pour connaitre votre version sous Windows 10 il suffit de se rendre dans « Paramètres » puis « Mise à jour et sécurité ». Dans la liste de gauche, sélectionner Windows Defender et vérifier le numéro de version dans le champ “Information de version“.
A noter que les systèmes Windows 10 sont configurés pour recevoir automatiquement les mises à jour
La publication des détails par Tavis Ormandy montre une nouvelle fois que l’absence de « sandboxing » dans le fonctionnement du moteur de l’antivirus pose des problèmes de sécurité.
Nous ne savons pas si Microsoft compte retravailler son moteur ou poursuivre la publication de correctifs dès la découverte de nouveaux problèmes.
