François Charron
Sécurité

Une faille vieille de 8 ans sur l’antivirus Windows Defender compromet la sécurité des PC

lundi le 17 janvier 2022
Modifié à 14 h 56 min le 17 janvier 2022
Par François Charron

francois@francoischarron.com

Windows Defender, l’antivirus gratuit se trouvant par défaut sur les PC, a une faille de sécurité plutôt gênante depuis près de 8 ans. Des chercheurs ont remarqué qu’il était beaucoup trop facile pour un pirate d’implanter des virus et logiciels malveillants dans la liste d’exclusion de l’antivirus sur les ordinateurs avec Windows 10.  Celle-ci est carrément disponible à la vue de tous.

Présent dans tous les ordinateurs munis de Windows 10 ou Windows 11, l’antivirus gratuit Windows Defender est pour plusieurs une protection suffisante contre les virus.

Ce dernier a des qualités indéniables et se retrouve régulièrement dans le palmarès des meilleurs antivirus.

Sa réputation en a néanmoins pris un coup, puisqu’une faille assez gênante mine maintenant sa crédibilité et sa sécurité.

Surtout que celle-ci serait présente depuis maintenant 8 ans sans que Microsoft l'ait corrigée.

Une façon facile de contourner les défenses de Windows Defender

C’est le réputé site web BleepingComputer qui a sonné l’alarme concernant une faille de Windows Defender permettant de voir aisément la liste d’exclusion de l’antivirus.

Qu’est-ce que la liste d’exclusion?

Comme son nom le sous-entend, c’est une liste de programmes et fichiers auquel on dit à Windows Defender d’exclure de son analyse.

Ceci peut s’avérer pratique pour accélérer les analyses, alors que certains logiciels peuvent sembler inutiles à analyser tels que Photoshop par exemple ou autres applications légitimes.

Le hic, c’est que cette liste d’exclusion peut-être facilement consultée par n’importe qui. On n’a même pas besoin d’être administrateur de l’ordinateur, puisqu'un simple invité peut la consulter.

Cette liste d’exclusion de Windows Defender est carrément stockée en clair sur les ordinateurs.

Bonjour la visite!

Un pirate informatique peut donc consulter cette fameuse liste et y implanter son virus ou logiciel malveillant dans un fichier exclu et ainsi passer sous le radar de l’antivirus de Microsoft.

Comment se protéger de la faille de Windows Defender

Les chercheurs consultés par BleepingComputer spécifient que cette faille est notamment toujours présente dans les versions 21h1 et 21h2 de Windows 10.

Cependant, elle ne serait pas présente dans Windows 11.

Faire la migration de Windows 10 vers Windows 11 peut donc colmater cette brèche de sécurité. En autant que votre ordinateur a les composants requis cependant! Dans le lien ci-bas, on vous explique ce qu'il vous faut et comment l'installer.

Comment installer la mise à jour du système d'exploitation Windows 11 de Microsoft sur son ordinateur

Sinon, retirer des fichiers, applications et logiciels de sa liste d’exclusion est évidemment une solution à préconiser.

Pour consulter sa liste et supprimer des exclusions dans Windows Defender sur un ordinateur avec Windows 10, il faut:

  1. Cliquer sur le menu Démarrer
  2. Aller dans: Paramètres
  3. Sélectionner l’onglet: Mise à jour et sécurité
  4. Choisir l’option: Sécurité Windows
  5. Appuyer sur l’onglet: Protection contre les virus et les menaces
  6. Cliquer sur l’option: Gérer les paramètres
  7. Sélectionner l’option: Exclusions
  8. Supprimer les exclusions dans la liste

Windows Defender comment accéder liste d'exclusion

Voici comment accéder à la liste d'exclusion de l'antivirus Windows Defender.

Enfin, la dernière solution est d’opter pour une autre solution de protection antivirus.

Certains offrent plus d’outils d’analyses et de défenses que Windows Defender et offrent une protection supplémentaire contre l’hameçonnage.

Nos choix: antivirus et suites de protection 2022