Microsoft Defender : une faille de sécurité critique découverte
Le 17/12/2024
Microsoft a récemment identifié une vulnérabilité majeure dans son antivirus intégré, Microsoft Defender, présent par défaut sur les systèmes Windows. Cette faille permettait à des attaquants d'accéder à des informations sensibles sur un réseau. Heureusement, l'entreprise a rapidement déployé un correctif pour remédier à cette situation.
Une faille dans l'index de fichiers de Microsoft Defender
Le 12 décembre, Microsoft a publié un avertissement concernant une vulnérabilité critique dans Microsoft Defender. Cette faille résidait dans l'index utilisé par l'antivirus pour la recherche globale de fichiers. En raison d'autorisations incorrectes. Un attaquant disposant d'un accès limité pouvait consulter des informations sensibles présentes dans cet index. Normalement inaccessibles sans les droits appropriés.
Concrètement, cette vulnérabilité permettait à un individu malveillant d'exfiltrer des données confidentielles stockées sur le système. Compromettant ainsi la sécurité des informations au sein d'un réseau. Selon Debricked, une entreprise spécialisée dans la sécurité des logiciels open source. Le problème provenait de la manière dont Microsoft Defender créait l'index de recherche pour des documents privés ou sensibles. Sans restreindre correctement l'accès aux utilisateurs autorisés.
Une réaction rapide de Microsoft
Bien que rien n'indique que cette faille ait été exploitée par des cybercriminels. Sa découverte a suscité des inquiétudes en raison de la facilité avec laquelle elle pouvait être exploitée, nécessitant seulement un accès partiel au système. Microsoft a réagi promptement en déployant un correctif côté serveur, ce qui signifie que les utilisateurs n'ont aucune action à entreprendre pour sécuriser leurs ordinateurs.
Cette incident souligne l'importance cruciale de maintenir à jour les systèmes de sécurité et de surveiller régulièrement les autorisations d'accès aux informations sensibles. Les utilisateurs de Microsoft Defender peuvent être rassurés par la rapidité de la réponse de l'entreprise, mais il est toujours recommandé de rester vigilant et de suivre les bonnes pratiques en matière de cybersécurité.
💡Cet article vous a plu ? Lisez également : Les applications les plus téléchargées sur l’App Store en 2024
