Windows Defender a de nombreuses qualités. Très léger, il est directement intégré à Windows et il remplit plutôt bien son office. Toutefois, il n’est pas non plus dépourvu de faille et une nouvelle vulnérabilité critique vient précisément d’être découverte par les équipes du Google Project Zero.
Très complète, la solution est tout à fait capable de remplacer la plupart des antivirus et des antispywares du marché. Il fonctionne d’ailleurs de la même façon et il est ainsi capable de scanner le disque dur et la mémoire vive de l’ordinateur pour rechercher la présence de logiciels malveillants.
Cependant, en dépit de ses nombreuses qualités, l’outil n’est pas parfait et il comporte ainsi une faille de sécurité critique mise récemment en lumière par les chercheurs en sécurité de Google Project Zero.
Windows Defender, une solution efficace
Pour des raisons évidentes, ces derniers ne sont pas rentrés dans les détails, mais ils ont tout de même noté la présence de plusieurs vulnérabilités importantes. Parmi ces dernières, on trouve notamment une faille critique permettant l’exécution de code arbitraire à distance.
En théorie, un hacker pourrait donc parfaitement l’exploiter pour prendre le contrôle de n’importe quelle machine à l’insu de l’utilisateur. Pour ne rien arranger, tous les systèmes récents depuis Windows 7 sont concernés par cette faille.
Windows 10 est bien évidemment compris dans le lot.
Une faille critique en vue !
Fort heureusement, les découvreurs de la faille ont rapidement fait remonter leurs observations à Microsoft. Parfaitement consciente du risque encouru, cette dernière a alors mobilisé ses meilleurs experts afin de développer un correctif. Il est disponible depuis quelques heures et il est distribué par la voie habituelle et donc par le biais de Windows Update.
Compte tenu de l’extrême gravité de ces failles, il est recommandé d’installer ce correctif le plus tôt possible. Pour vérifier si vous êtes concernés par ces vulnérabilités, il suffit de lancer Windows Defender et de vérifier son numéro de version.
Le moteur de l’outil doit être au minimum en version 1.1.13804.0.
Si vous voulez en savoir plus sur cette faille, vous pouvez vous reporter à cet article publié dans la base de connaissance de l’éditeur.