Microsoft Defender, l’antivirus par défaut qui protège les ordinateurs Windows, est victime d’une faille de sécurité. Dans un avertissement publié sur son site web officiel le 12 décembre, Microsoft indique avoir découvert une vulnérabilité de sécurité critique dans l’antivirus, qui était autrefois connu sous le nom de Windows Defender.
Comme l’explique l’éditeur américain, « un problème d’autorisation dans l’index contenant des informations sensibles, utilisé par la recherche de fichiers globale de Windows Defender, permet à un attaquant disposant des droits nécessaires de divulguer des informations sur le réseau ».
À lire aussi : Microsoft Defender repère désormais les réseaux Wi-Fi non sécurisés
Une faille dans l’index de fichiers de Microsoft Defender
En clair, une autorisation incorrecte liée à l’index utilisé pour la recherche globale de fichiers permettait de divulguer des informations sensibles. Microsoft Defender s’appuie en effet sur un index pour répertorier des fichiers, y compris des fichiers contenant des informations sensibles comme des mots de passe. En exploitant la brèche, un attaquant qui a déjà un accès limité à l’ordinateur peut consulter des informations sensibles dans cet index. Normalement, ces informations ne devraient pas être accessibles sans les droits nécessaires.
En théorie, il ne peut pas non plus exfiltrer ces informations, pour des raisons évidentes de sécurité. Malheureusement, la vulnérabilité permet au pirate d’extraire des informations confidentielles stockées sur le système. Concrètement, cette faille pouvait permettre à une personne de partager des fichiers confidentiels d’un réseau avec des personnes non autorisées à y accéder. Ces informations pourraient ensuite être exploitées pour mener d’autres cyberattaques.
Selon Debricked, une entreprise spécialisée dans la sécurité logicielle des projets open source, la faille repose sur la manière dont l’antivirus « crée un index de recherche pour des documents privés ou sensibles ». Microsoft Defender a omis de restreindre « correctement l’accès à cet index aux utilisateurs autorisés à consulter les informations d’origine ». Rien n’indique que la vulnérabilité a déjà été exploitée par des cybercriminels. Bien qu’elle soit facile à orchestrer, l’attaque réclame un accès partiel ou limité à Windows Defender.
Bonne nouvelle, Microsoft a d’ores et déjà corrigé la faille de sécurité. Le géant de Redmond explique avoir déployé un correctif du côté de ses serveurs informatiques. Les utilisateurs n’ont donc absolument rien à faire pour protéger leurs ordinateurs contre les attaques reposant sur Microsoft Defender.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
Source : Microsoft
