Skip to main content

L'antivirus Windows 10 a besoin d'un correctif urgent, après la découverte d’une faille de sécurité critique

Windows 10
(Crédit photo: Anton Watman / Shutterstock)

Une nouvelle vulnérabilité « zero-day » (c’est-à-dire sans historique connu), affectant directement Windows 10, vient d’être découverte. Pire encore, elle s’accompagne d’un certain nombre d'autres failles de sécurité perturbant le système d'exploitation de Microsoft. Le bug le plus inquiétant s’appelle CVE-2021-1647 - derrière celui-ci, se cache l’exécution d’un code à distance, à partir de l’ouverture d’un document malveillant qui déjoue les radars de Microsoft Defender.

Microsoft a rapidement corrigé la faille de sécurité, en publiant un correctif enrichissant la base de données du moteur de recherche de Microsoft Defender, avec le recensement de nouveaux logiciels malveillants jusqu’ici invisibles.

Les utilisateurs de Windows 10 n'ont pas à télécharger ou installer de programmes complémentaires pour protéger leur ordinateur. Le correctif nécessaire sera en effet automatiquement téléchargé sur les appareils exécutant des versions vulnérables de Microsoft Defender. Le moteur de protection contre les logiciels malveillants et le registre des définitions de ces derniers viennent tous deux d’être réactualisés, aussi bien pour les possesseurs de Windows 10 Famille que pour ceux de Windows 10 Pro - avec Microsoft Defender en toile de fond.

D’autres menaces en suspens

La vulnérabilité « zero-day » n'est pas la seule anomalie que Microsoft ait rapidement corrigée. Dans le cadre de la publication du Patch Tuesday de janvier 2021, la société a nettoyé un total de 83 vulnérabilités affectant diverses solutions, de ses serveurs aux outils de développement.

L'une de ces vulnérabilités majeures éliminées par Microsoft est le CVE-2021-1648, un bug qui a été initialement référencé le 15 décembre mais qui n'a jamais été exploité à ce jour. Et pourtant, cette faille de sécurité aurait permis à tout hacker d’augmenter ses privilèges au sein de n’importe quelle machine Windows 10.

Normalement, les mises à jour automatiques sont activées auprès de chaque utilisateur de Windows 10, de sorte qu'il reçoit les nouveaux correctifs de sécurité par défaut. Si, pour une raison quelconque, ces mises à jour automatiques demeurent indisponibles, il est possible de consulter le catalogue Windows Update et de forcer manuellement lesdites mises à jour pour s'assurer de leur protection.

Via BleepingComputer