Le défaut de Microsoft Defender expose les systèmes Windows aux attaques SYSTEM
Un défaut grave dans Microsoft Defender pourrait permettre aux attaquants d'obtenir des privilèges de niveau SYSTEM sur les machines Windows vulnérables, Microsoft a averti. Tracé sous le nom de CVE-2024-21433, le problème a été corrigé, mais il met en évidence les défis actuels en ce qui concerne la sécurisation des outils de protection des paramètres.
Le risque sous la surface
Les chercheurs en sécurité ont identifié la vulnérabilité, qui découle de la façon dont Microsoft Defender traite des fichiers spécifiques. En exploitant le défaut, un attaquant avec un accès limité pourrait élever ses privilèges à SYSTEME—Windows=le plus haut niveau de permission. Cela pourrait permettre un contrôle total du système affecté, de l'installation de logiciels à l'accès aux données sensibles.
Microsoft agit, mais la vigilance reste
Microsoft a publié une correction dans la mise à jour de mai 2024 Patch mardi, exhortant les utilisateurs et les administrateurs à appliquer la mise à jour rapidement. L'entreprise a crédité le Groupe d'analyse des menaces de Google pour avoir signalé la question, soulignant le rôle de la collaboration interindustrielle dans la découverte de telles menaces. Bien que le patch traite du risque immédiat, les experts conseillent une surveillance continue des défauts similaires dans les logiciels de sécurité, qui servent souvent de cibles principales pour les attaquants en raison de leur accès profond au système.
Pour l'instant, la priorité est claire : mettre à jour Microsoft Defender et revoir les autorisations du système pour réduire l'exposition. Au fur et à mesure que les cybermenaces évoluent, les défenses – et la vigilance – doivent aussi évoluer autour des outils destinés à les protéger.
Source : BleepingComputer. Synthèse éditoriale assistée par IA — TechnoExpress.