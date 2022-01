Microsoft Defender est actuellement l’une des propositions les plus efficaces et les plus utilisées pour protéger Windows. Cette solution de sécurité a grandi et évolué pour être plus efficace et assurer une plus grande protection des utilisateurs.

C’est précisément cette solution qui est maintenant sous le feu, avec une nouvelle faille à découvrir. Cela permet à n’importe qui de savoir quels dossiers ne sont pas validés et ainsi d’ouvrir la porte aux attaques et vols de données des utilisateurs.

Il a fallu plusieurs années à Microsoft Defender pour s’implémenter et montrer sa qualité en tant que solution de sécurité. Concentré sur Windows, il est présent depuis le premier instant, et il devrait être actuellement la solution la plus utilisée dans ce système.

Microsoft Defender a maintenant découvert une faille qui donne accès à trop d’informations et ouvre ainsi la porte à des attaques ciblées. En révélant ces données, les attaquants peuvent contourner les protections et agir avec précision et loin de la protection antivirus,

Windows Defender AV permet à tout le monde de lire les exclusions configurées sur le système reg query « HKLMSOFTWAREMicrosoftWindows DefenderExclusions » /s pic.twitter.com/dpTFwMVRje –Antonio Cocomazzi (@splinter_code) 12 janvier 2022

en béton et de ce qui est révélé, tout utilisateur peut consulter et connaître la liste des dossiers et fichiers exclus de Microsoft Defender. Cette capacité vous permet d’éliminer les faux positifs et de créer des zones où l’analyse et la protection sont absentes.

Avec quelques recherches dans le registre Windows, n’importe quel utilisateur du système peut obtenir ces informations. Lors d’une attaque ciblée, et avec ces informations, les attaquants peuvent placer des logiciels dans ces zones, contournant ainsi les protections offertes.

Le plus curieux est que ce ce n’est pas une situation nouvelle. On sait depuis 8 ans que cette liste est exploitable et qu’il est simple d’avoir des zones qui s’ajoutent automatiquement aux antivirus, garantissant aux attaquants des zones où ils peuvent placer leurs malwares, échappant ainsi aux protections mises en place.

Il reste à espérer que Microsoft corrige Defender et garde ainsi Windows protégé et sans cette capacité. Compte tenu de son importance, une réponse est attendue dans un court délai pour garantir la sécurité et augmenter les défenses de Windows.