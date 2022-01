Même s'il gagne progressivement en efficacité, Microsoft Defender fait aujourd'hui les frais d'une faille majeure qui permet à des malwares de s'installer en passant sous les radars du module.

La faille en question date de 8 ans et n'a jamais été comblée par Microsoft. À ce jour, on ne sait pas si elle a pu être exploitée. Relativement simple, la faille est assez banale et simple à exploiter.

Microsoft Defender dispose d'une liste de fichiers à exclure lors de l'analyse antivirale. Une liste accessible en clair par tous les utilisateurs du PC. De fait, si un pirate venait à disposer d'un accès physique à un PC, il pourrait repérer les fichiers exclus de l'analyse et mener une attaque en ligne pour forcer l'installation de malwares sans alerte le module.

En stockant la liste en clair sur l'ordinateur, celle-ci est disponible à quiconque via une commande Req Query. Il devient ensuite facile de camoufler un malware dans les dossiers ou fichiers ainsi mis de côté par l'analyse antivirale de Defender... La faille concerne Windows 10 21H1 et Windows 21H2 mais pas Windows 11. Microsoft n'a pas communiqué sur un quelconque correctif pour l'instant.