Le fichier système winlogon est parfaitement authentique sous environnement Windows et notamment impliqué dans la gestion d'une session utilisateur. Pourtant, vendredi dernier, un vendredi 13, deux éditeurs de solutions de sécurité l'ont identifié en tant que cheval de Troie.


Nouveau cas de faux positif
Les utilisateurs ayant procédé à une mise à jour de leur solution de sécurité BitDefender ou GData puis à une analyse à la demande, ont ainsi reçu comme conseil de supprimer winlogon.exe ou à défaut de le placer en quarantaine. Des conseils bien malavisés pour cause d'un faux positif. En cas de suppression, les utilisateurs victimes de cette erreur peuvent récupérer le fichier via la console de récupération Windows afin de le réintégrer dans le dossier " c:\windows\system32 ".

Tant BitDefender que GData ont réagi rapidement, et visiblement peu de " dégâts " à déplorer. Dans les heures qui ont suivi cette fausse alerte, les signatures ont été correctement mises à jour et sans doute plus de peur que de mal.

Ce n'est pas la première fois que ce genre de bévue pointée du doigt par heise Security fait parler d'elle. Les conséquences avaient été relativement embêtantes l'année dernière pour le cas de l'antivirus AVG dont nombre d'utilisateurs ont recours à une déclinaison gratuite. Un faux positif portant sur le fichier user32.dll de Windows XP Pro avait rendu le démarrage du système impossible. Afin de faire amende honorable, AVG Technologies avait octroyé un an de licence gratuite aux victimes de l'incident.