RoguePlanet : Microsoft corrige en urgence une faille critique dans Windows Defender

Microsoft vient de déployer un correctif de sécurité urgent pour combler une importante faille de sécurité baptisée RoguePlanet. Découverte par un chercheur indépendant, cette vulnérabilité de type « zero-day » touchait directement Microsoft Defender, l’antivirus intégré par défaut sur des millions d’ordinateurs fonctionnant sous Windows 10 et Windows 11. La situation était d’autant plus préoccupante que la faille a été rendue publique avec un code de démonstration fonctionnel, permettant à n’importe quel pirate informatique de comprendre comment l’exploiter.

Techniquement, RoguePlanet utilisait une ruse bien précise liée au système de mise en quarantaine de l’antivirus. Lorsqu’un fichier suspect est détecté, Microsoft Defender l’isole pour protéger l’ordinateur. L’attaquant piégeait l’antivirus durant cette courte fraction de seconde où le logiciel vérifie le chemin d’accès du fichier malveillant. En perturbant ce timing à l’aide d’une écriture massive de données temporaires, le pirate réussissait à tromper le système et à faire exécuter son propre programme malveillant par l’antivirus lui-même.

Le principal danger de cette faille résidait dans ce que l’on appelle une élévation de privilèges. Comme Microsoft Defender possède les droits d’administration les plus élevés du système d’exploitation pour pouvoir analyser l’ordinateur en profondeur, l’attaquant qui parvenait à manipuler l’antivirus récupérait automatiquement ces mêmes accès de niveau « Système ». À partir de là, un pirate déjà présent sur la machine avec un compte utilisateur standard pouvait prendre le contrôle total du PC, désactiver les défenses ou installer d’autres logiciels malveillants très profonds.

Heureusement, Microsoft a réagi en diffusant une mise à jour corrective pour son moteur de protection contre les logiciels malveillants. Contrairement aux traditionnelles mises à jour mensuelles de Windows Update qui demandent souvent un redémarrage de l’ordinateur, les correctifs de l’antivirus se déploient de manière totalement transparente et automatique en arrière-plan. La faille est désormais officiellement neutralisée sur tous les systèmes ayant reçu cette mise à niveau récente du moteur de sécurité.

À lire aussi :  Microsoft confirme le nom de la prochaine version majeure de Windows, et ce n’est pas Windows 12

Pour s’assurer que votre ordinateur est parfaitement protégé contre RoguePlanet, il suffit de vérifier que votre moteur Microsoft Defender est bien à jour. Si vous utilisez un antivirus tiers d’une autre marque, l’antivirus de Microsoft se désactive automatiquement, ce qui signifie que votre machine n’était pas exposée à ce problème spécifique. Pour les autres, un simple coup d’œil dans les paramètres de sécurité de Windows permet de confirmer que les dernières définitions de protection ont bien été installées automatiquement.

- Publicité -