Un bogue dans Microsoft Defender exécutait le logiciel malveillant au lieu de le supprimer

Un bogue dans Microsoft Defender exécutait le logiciel malveillant au lieu de le supprimer

Nous venons vers vous depuis longtemps recommandant d’utiliser Microsoft Defender comme antivirus Windows 10. La réalité est que son fonctionnement est très bon. Même ainsi, nous vous avons également appris à le désactiver au cas où vous voudriez d’autres options. Mais cette fois, nous devons critiquer Microsoft Defender pour son dernier bogue connu.

Microsoft a corrigé une faille dans la sécurité Windows qui était activement exploitée, et pour une bonne raison. L’antivirus de Microsoft faisait le contraire de ce qu’il devrait ouvrir le malware au lieu de le détruire. Nous allons voir en quoi consiste ce problème, qui, heureusement, a déjà été résolu.

Microsoft Defender a ouvert le malware au lieu de le supprimer

La vulnérabilité d’exécution de code à distance de Microsoft Defender (CVE-2021-1647) verrait Windows Defender devenir l’attaquant. Cela a déclenché l’exécution de logiciels malveillants lors de l’analyse, plutôt que de les mettre en quarantaine et de les supprimer.

En simplifiant, voyons ce que Defender a fait. Si nous Cela signifie qu’un fichier peut être envoyé par e-mail ou par clé USB. Il a ensuite été téléchargé et analysé par Microsoft Defender, mais après cette action, il a ouvert le malware.

Le tableau de bord Microsoft Defender

Ce problème dans l’antivirus de Microsoft a été corrigé le mardi 12 janvier. Le même jour, environ 80 problèmes associés ont été corrigés. Donc, comme toujours, nous vous recommandons de mettre à jour Defender si vous l’utilisez.

Pour vérifier si vous êtes protégé, vous pouvez vérifier le numéro de version du moteur de scan dans l’application de sécurité Windows. Chercher Sécurité Windows Dans le menu Démarrer, nous ouvrons l’application et allons dans Paramètres et À propos. Les versions 1.1.17700.4 et supérieures ne sont pas vulnérables à l’exploitation. Bien qu’il s’agisse d’un excellent système de sécurité, il n’est pas sans erreurs et cela peut continuer à se produire. Nous espérons qu’il n’a pas d’échecs aussi surprenants, oui.