Windows 10 s’accompagne en natif d’un antivirus maison Microsoft Defender. Son objectif est de proposer une protection par défaut à tous ceux qui installent le système d’exploitation de Microsoft.
Au fil du temps, l’application a profité de nombreuses mises à jour. Elles ont permis d’accroitre ses performances. Les récents tests d’antivirus le confirment. Microsoft Defender propose des fonctionnalités de détection et de suppression de logiciels malveillants de premier plan. Il n’a rien a envier aux produits tiers spécialisés dans le domaine. Cette situation explique que de plus en plus d’utilisateurs décident de s’en tenir à cette solution pour protéger leurs données.
Malheureusement tout n’est pas parfait. La version antimalware en ligne de commande (MpCmdRun.exe) est victime d’une faille de sécurité.
Microsoft Defender peut télécharger des virus
Elle a été découverte par Mohammad Askar, un chercheur en sécurité. Microsoft a récemment mis à jour son utilitaire de ligne de commande en laissant par erreur une belle porte ouverte. Elle permet de télécharger des fichiers à partir d’un emplacement distant. Ils peuvent être de différentes natures allant de fichiers légitimes à illégaux en passant par des applications malveillantes et des virus. La bonne nouvelle est que cette fuite est normalement sous surveillance. Microsoft Defender analyse toujours le contenu téléchargé. Donc si un malware est rapatrié via cette méthode, il devrait être bloqué.
La meilleure approche en attendant un correctif est d’empêcher « mpCmdRun.exe » de de se connecter à des emplacements distants. Ceci peut se faire à l’aide d’une règle de pare-feu afin de limiter l’accès à Internet.
Et quelle est la règle en question à faire ? Comment ?
Un peu plus de détails sur la “solution” aurait été le bienvenu. Quelques captures d’écrans, ou une ligne de commande pour le faire pour commencer…