Malgré l’énorme nombre d’options dont nous disposons pour choisir notre antivirus et protéger les données stockées sur notre ordinateur, beaucoup optent pour l’option Microsoft, nous faisons référence à Windows Defender.
Depuis la sortie de Windows 10 il y a quelques années, cette solution de sécurité est devenue la préférée de millions d’utilisateurs à travers le monde. Beaucoup d’entre vous savent sûrement déjà qu’il s’agit d’un antivirus gratuit inclus avec le système d’exploitation et qu’il est déjà configuré dès le premier instant. Il est vrai qu’il y a des hauts et des bas en termes de réponse contre tous types de menaces fait référence. Microsoft essaie de résoudre les éventuels problèmes que nous pouvons rencontrer grâce à des mises à jour publiées périodiquement.
Dans ces mêmes lignes, nous voulons parler d’une vulnérabilité récemment découverte et qui pourrait mettre en danger notre ordinateur. Et c’est quelque chose qui affecte directement le fonctionnement interne de l’antivirus Microsoft et cela pourrait mettre en danger le système d’exploitation lui-même. Pour que nous puissions comprendre où se situe le risque de vulnérabilité dont nous allons parler ci-dessous, nous devons d’abord savoir comment fonctionne un antivirus en interne.
Il faut tenir compte du fait que, comme beaucoup d’autres solutions de sécurité, Windows Defender utilise un système interne basé sur des listes noires qu’il génère automatiquement pour détecter et arrêter les menaces. De cette façon, avant de laisser s’exécuter un fichier qui pourrait endommager notre ordinateur, il le compare avec sa base de données.
Comment corriger la vulnérabilité de Windows Defender
Voici toutes les menaces connues à cette époque. S’il trouve une correspondance, il arrête son exécution et nous avertit du danger de ce fichier. C’est à peu près l’un des modes de fonctionnement de l’antivirus que l’on retrouve dans notre système d’exploitation par défaut. Une fois que nous savons tout cela, nous devons garder à l’esprit que certains experts en sécurité ont découvert un nouvel exploit ce qui vous permet d’éliminer les menaces susmentionnées de la base de données du programme de sécurité.
Avec tout cela, ce que nous voulons vraiment vous dire, c’est qu’il se peut qu’un attaquant puisse supprimer une menace de la base de données Windows Defender. Il réalise tout cela en détournant le processus de mise à jour antivirus lui-même pour envoyer une fausse mise à jour. Cela signifie que ces attaquants pourraient contourner l’antivirus pour envoyer leurs attaques à notre ordinateur sans aucun problème. Windows Defender ne serait pas en mesure de détecter ce code malveillant spécifique car il avait été précédemment supprimé.
Il faut garder à l’esprit que cette vulnérabilité dont nous parlons se retrouve dans les versions antérieures à 4.18.2303.8 de Windows Defender. En gros, ce que nous voulons vous dire avec tout cela, c’est qu’il serait conseillé de mettre à jour l’antivirus vers sa version la plus récente via l’application Paramètres Windows. Il suffit de se placer dans l’outil de Windows Update et recherchez automatiquement les dernières mises à jour pour que la dernière version de l’antivirus parvienne à notre ordinateur.