Microsoft n’a eu de cesse, ces dernières années, de faire évoluer Defender, son antivirus intégré à Windows. Malheureusement, il apparait que le module souffre d’une faille de sécurité critique.
Le géant américain a publié une note sur son blog le 12 décembre dernier afin d’alerter sur la découverte, au sein de Defender, d’une faille de sécurité critique.
Il s’agit d’un « problème d’autorisation dans l’index contenant des informations sensibles, utilisé par la recherche de fichiers globale de Windows Defender, qui permet à un attaquant disposant des droits nécessaires de divulguer des informations sur le réseau. »
Defender s’appuie sur un index afin de répertorier des fichiers, y compris des fichiers au contenu sensible comme des mots de passe. En exploitant la faille, il serait possible de consulter et d’extraire ces données sensibles depuis l’index.
Heureusement, pour que la faille soit exploitable, il faut que l’individu malveillant dispose déjà d’un accès limité à l’ordinateur cible. Par ailleurs, Microsoft a colmaté la brèche bien avant d’annoncer l’avoir identifiée. Le patch ayant été réalisé côté serveur, les utilisateurs n’ont rien à faire pour profiter de la mise à jour.