Windows Defender, l’outil de sécurité par excellence de Microsoft, a reçu de bonnes notes lors de plusieurs tests d’antivirus.
Toutefois, il n’est pas à l’abri de quelques failles de sécurité. Selon CyberArk (une entreprise spécialisée dans la cyber-sécurité), un hack permet de contourner toutes ses protections.
Illusion Gap : le hack qui leurre Windows Defender
Windows Defender est un logiciel de sécurité proposé par Microsoft. Il est intégré par défaut sur toutes les machines tournant sous Windows 10.
Bien qu’il bénéficie d’une excellente réputation, la société CyberArk a découvert une faille au niveau SMB qui permet de le contourner : Illusion Gap.
La technique est relativement simple : le pirate envoie un exécutable bénin à un utilisateur qui permet de tromper Windows Defender.
Pour ce faire, il envoie 2 copies du fichier et c’est à ce niveau que se trouve la faille. En effet, si les 2 fichiers paraissent identiques, ils ne le sont pas en réalité.
Le serveur analysera le premier fichier (non infecté) et le second ne sera pas scanné (alors qu’il est infecté). Après le scan, l’application est enregistrée dans la liste blanche du logiciel de sécurité.
Dans une vidéo diffusée sur Internet, les chercheurs de CyberArk ont réalisé des tests pour illustrer leurs propos.
Microsoft aurait été informé
Après cela, les spécialistes de CyberArk ont rapidement contacté les experts de Microsoft. Mais ces derniers leur ont expliqué qu’il s’agissait plus d’une demande de fonctionnalité que d’un problème de sécurité.
Pour qu’une attaque réussisse, il est en effet nécessaire que l’utilisateur ait confié ou exécuté au préalable du contenu SMB non fiable.
De son côté, CyberArk affirme que cette vulnérabilité leur a permis de contourner les outils de protection de Windows Defender, alors qu’ils sont supposés détecter et analyser les fichiers malveillants.
Par ailleurs, un tel problème de sécurité est susceptible de concerner d’autres logiciels antivirus.
Comparatif Vpn
Recommandé par Pierre
- Les protocoles de sécurité et fonctionnalités à privilégier en comparant les VPN
- Guide de l’anonymat sur Internet
- Meilleur VPN
- Emotet : un nouveau trojan bancaire sévit
- Loapi, le malware capable de détruire votre smartphone Android
- Un hacker pirate une prison pour tenter de libérer un de ses amis
- Piratage d’Uber : un hacker grassement payé pour la découverte d’un bug
- Cybersécurité : Kaspersky révèle des failles au sein des entreprises marocaines
- Un ex-employé de la NSA admet avoir pris des documents classifiés
- CryptoShuffler, le malware qui frappe les propriétaires de bitcoins au portefeuille