Si vous n’avez pas encore mis à jour Windows 10, voici une autre bonne raison de le faire. Le dernier Patch Tuesday corrige une faille vieille de 12 ans dans Defender, l’antivirus maison de Microsoft.
Cette vulnérabilité (CVE-2021-24092) est classée comme « importante » et permet à un hacker d’obtenir les privilèges d’un administrateur.
Elle figure également dans les autres produits de sécurité de l’éditeur (Endpoint Protection, Security Essentials, System Center Endpoint Protection).
Découvert par les chercheurs en sécurité de SentinelOne, ce bug réside dans le driver BTR.sys. S’il n’a pas été trouvé jusque-là, c’est probablement parce que ce fichier est éphémère.
Defender le télécharge et l’active uniquement s’il en a besoin. Et après, il s’en débarrasse de nouveau. Pour savoir si vous êtes protégé, il faut vérifier le numéro de version du moteur antimalware de Defender. Ouvrez la fenêtre « Sécurité Windows », puis allez dans « Paramètres → A propos de ». Le numéro indiqué doit être supérieur ou égal à 1.1.17800.5.
Source :
Comments