La sécurité est un élément clé lorsque l'on travaille avec notre ordinateur basé sur le système Microsoft Windows. Nous devons donc accorder une attention particulière à tous les logiciels de protection que nous utilisons quotidiennement avec le PC.
C'est quelque chose qui devient particulièrement délicat lorsque les problèmes proviennent directement de l'antivirus inclus dans le système d'exploitation, comme c'est le cas dans le cas présent. Et un sérieux Vulnérabilité 0 jour dans l'antivirus Windows Defender que Microsoft nous fournit par défaut dans son projet.
C'est la grave faille de sécurité de Windows Defender
Le gros problème ici est que cette faille de sécurité que nous avons évoquée pourrait donner aux attaquants un accès complet à notre ordinateur Windows, ce qui est assez inquiétant. Nous vous disons tout cela car une nouvelle faille de sécurité récemment découverte vient d'être rendue publique, qu'ils ont appelée BleuMarteau. Il est directement lié au populaire antivirus Windows Défenseur et permet aux attaquants d'obtenir une escalade d'autorisation locale.
Cela leur permettrait potentiellement d’avoir un accès complet aux systèmes d’exploitation compromis, affectant des centaines de millions d’utilisateurs dans le monde. Il faut prendre en compte que pour le moment Microsoft n'a pas encore publié de correctif pour résoudre cette faille de sécurité que nous avons évoquée. En gros, cela signifie que nous sommes temporairement exposés à son exploitation dans notre vie quotidienne avec Windows.
On retrouve ici une vulnérabilité, BlueHammer, qui vient d'être rendue publique par un chercheur en sécurité opérant sous l'alias Chaotic Eclipse. Pour nous donner une idée de son fonctionnement, l'exploit profite d'une faille dans la manière processus Windows Ils gèrent certaines autorisations spécifiques. Tout cela permet à un attaquant disposant d'un accès limité et de bas niveau au système d'augmenter ses autorisations administratives sur le système. Une fois qu’un attaquant obtient ce niveau d’accès, il peut complètement compromettre notre équipement.
Ainsi, les cybercriminels pourront désactiver les logiciels de sécurité, installer un logiciel malveillant et accédez à toutes les données que nous avons enregistrées. Par conséquent, il est recommandé de rechercher des solutions alternatives qui protègent nos équipements à l’heure actuelle.
Antivirus alternatif à Windows Defender et gratuit
Cela signifie qu'en attendant Microsoft publie enfin un patch officiel Pour résoudre cette vulnérabilité de votre antivirus, nous pourrions être intéressés à opter pour d’autres solutions de sécurité. En outre, dans la plupart des cas, il est probable que nous ne souhaitions pas dépenser un seul euro pour tout cela. Nous allons donc vous montrer ci-dessous quelques antivirus alternatifs et gratuits qui protègent nos équipements en ce moment délicat.
- Antivirus Avast. C'est l'une des solutions de sécurité les plus populaires depuis des années et, grâce à son expérience, elle a gagné la confiance de millions d'utilisateurs à travers le monde. Il nous permet de protéger notre PC de tout type de menaces sans avoir à dépenser un seul euro. Il se distingue par ses taux de protection élevés contre tous les types de formats de malwares. nous pouvons le télécharger à partir de ce lien.
- Bitdefender Antivirus Gratuit. Cette autre solution alternative à Windows Defender nous vient de l’une des sociétés de sécurité les plus réputées depuis des années. Cette version gratuite offre aux utilisateurs finaux tout ce dont ils ont besoin pour protéger leurs ordinateurs, tout en consommant peu de ressources PC. Avec tout cela, le logiciel de sécurité a un impact minimal sur notre travail quotidien avec l'équipe et nous pouvons descends d'ici.
- AVG AntiVirus Gratuit. Nous sommes ici confrontés à une autre solution de sécurité puissante qui nous offre une protection complète contre tous les types de virus et autres types de codes malveillants. En même temps, il nous offre quelques fonctions utiles contre les faux sites Web pendant que nous naviguons et nous alerte des e-mails dangereux qui arrivent à notre ordinateur. Sa version gratuite est valable pour la plupart des utilisateurs et nous pouvons l'essayer d'ici.
FAQ sur les bogues de Windows Defender BlueHammer est une vulnérabilité d'escalade d'autorisations locale qui exploite une faille dans la façon dont Windows gère certaines autorisations spécifiques. Il permet à un attaquant disposant d'un accès limité au système d'élever ses autorisations au niveau administratif, obtenant ainsi le contrôle total de l'ordinateur compromis.
Microsoft n'a pas encore publié de correctif officiel pour corriger cette vulnérabilité. Il est recommandé de maintenir le système à jour et d'envisager les alternatives mentionnées jusqu'à ce que le correctif de sécurité soit publié.
La faille nécessite qu’un attaquant dispose déjà d’un certain niveau d’accès initial au système. Si nous adoptons de bonnes habitudes de sécurité et n’exécutons pas de logiciels provenant de sources douteuses, le risque est réduit.
Quelle est la vulnérabilité BlueHammer dans Windows Defender ?
Microsoft a-t-il déjà publié un correctif pour BlueHammer ?
Puis-je continuer à utiliser Windows Defender pendant que le bug est corrigé ?