Le programme antivirus de Microsoft Defender contient un composant destiné à détecter et empêcher l'exécution de code malveillant à l'aide de Rundll32.exe. Cependant, ce mécanisme peut être facilement trompé, comme l’a découvert un chercheur en sécurité.
Pour lancer une cyberattaque, il suffit d’une simple virgule pour contourner Microsoft Defender. Tout ce que vous avez à faire est d'insérer une virgule supplémentaire au bon endroit dans le code ci-dessous et Microsoft Defender verra un fichier inoffensif au lieu de la menace. Le chercheur en sécurité John Page a découvert la vulnérabilité critique.
La vulnérabilité a été jugée modérément grave par l'équipe d'intervention d'urgence informatique pour les autorités fédérales (CERT) du BSI dans le rapport « Microsoft Windows Defender : la vulnérabilité permet de contourner les mesures de sécurité », avec une note CVSS (Common Vulnerability Scoring System) de 5.3. Microsoft a maintenant publié un correctif distribué avec les mises à jour automatiques. Quiconque ne l'a pas désactivé recevra automatiquement le patch.
Plus d’informations sur CERT.de
À propos de l'Office fédéral de la sécurité de l'information (BSI) L'Office fédéral de la sécurité de l'information (BSI) est l'autorité fédérale de cybersécurité et le concepteur de la numérisation sécurisée en Allemagne. L'énoncé de mission : Le BSI, en tant qu'autorité fédérale de cybersécurité, conçoit la sécurité de l'information dans la numérisation par la prévention, la détection et la réponse pour l'État, les entreprises et la société.