Illusion Gap : ce hack contourne toutes les protections de Windows Defender

Si Windows Defender s'en sort généralement très bien lors de tests d'antivirus, le logiciel de Microsoft n'est pourtant pas à l'abri de quelques failles de sécurité. C'est ce que vient de révéler CyberArk, une société spécialité dans la cybersécurité, qui a découvert un hack baptisé Illusion Gap, et qui permet de leurrer Windows Defender en un rien de temps.

Windows Defender, c'est la solution de sécurité proposée librement par Microsoft, et qui se voit embarquée par défaut sur tous les ordinateurs équipés de Windows 10. Pas de chance pour le logiciel, qui bénéficie pourtant d'une bonne réputation : une faille au niveau SMB (Server Message Block) vient d'être découverte et permet à contourner le détecteur de malwares. La technique employée consiste à envoyer à un utilisateur un exécutable bénin, et à tromper l'outil de scan de Microsoft. Pour cela, le hacker envoie deux copies (en apparence identique) du fichier en question : pourtant, si celle qui sera analysée par le serveur est saine, l'autre, qui ne sera pas scannée, est infectée. Une fois le scan effectué, le logiciel enregistre l'application dans sa liste blanche, et fait l'impasse sur la version vérolée. Impensable ? Et pourtant, CyberArk a également diffusé une courte vidéo (ci-dessous), laquelle montre comment Windows Defender s'est fait leurrer.

Windows Defender ne sait visiblement plus à quel saint se vouer.

L'entreprise a bien évidemment contacté Microsoft, qui a répondu en ces termes « Sur la base de votre rapport, une attaque réussie nécessiterait que l'utilisateur exécute /confie le contenu d'un partage SMB non fiable et pris en charge par un serveur personnalisé, afin de modifier son comportement en fonction du modèle d'accès. Cela ne semble pas être un problème de sécurité, mais une demande de fonctionnalité que j'ai transmise au groupe d'ingénierie. » Ce à quoi Kobi Be Naim, directeur senior de la cyber recherche chez CyberArk, rétorque que « Windows Defender travaille à analyser et trouver des fichiers malveillants - cette vulnérabilité permet aux fichiers de le contourner, donc il ne fait pas son travail. »

Selon CyberArk, le problème pourrait même concerner d'autres solutions antivirales, mais l'entreprise n'a pas encore exploré totalement cette piste.

>> Antivirus gratuit : quel est le meilleur en 2017 ?

Posez une question dans la catégorie News du forum
Cette page n'accepte plus de commentaires
Soyez le premier à commenter
Commenter depuis le forum
    Votre commentaire