Une faille vieille de 8 ans sur l’antivirus Windows Defender compromet la sécurité des PC

Windows Defender, l’antivirus gratuit se trouvant par défaut sur les PC, a une faille de sécurité plutôt gênante depuis près de 8 ans. Des chercheurs ont remarqué qu’il était beaucoup trop facile pour un pirate d’implanter des virus et logiciels malveillants dans la liste d’exclusion de l’antivirus sur les ordinateurs avec Windows 10.  Celle-ci est carrément disponible à la vue de tous.

Présent dans tous les ordinateurs munis de Windows 10 ou Windows 11, l’antivirus gratuit Windows Defender est pour plusieurs une protection suffisante contre les virus.

Ce dernier a des qualités indéniables et se retrouve régulièrement dans le palmarès des meilleurs antivirus.

Écouter l'épisode du balado La mise à jour

Sa réputation en a néanmoins pris un coup, puisqu’une faille assez gênante mine maintenant sa crédibilité et sa sécurité.

Surtout que celle-ci serait présente depuis maintenant 8 ans sans que Microsoft l'ait corrigée.

Une façon facile de contourner les défenses de Windows Defender

C’est le réputé site web BleepingComputer qui a sonné l’alarme concernant une faille de Windows Defender permettant de voir aisément la liste d’exclusion de l’antivirus.

Qu’est-ce que la liste d’exclusion?

Comme son nom le sous-entend, c’est une liste de programmes et fichiers auquel on dit à Windows Defender d’exclure de son analyse.

Ceci peut s’avérer pratique pour accélérer les analyses, alors que certains logiciels peuvent sembler inutiles à analyser tels que Photoshop par exemple ou autres applications légitimes.

Le hic, c’est que cette liste d’exclusion peut-être facilement consultée par n’importe qui. On n’a même pas besoin d’être administrateur de l’ordinateur, puisqu'un simple invité peut la consulter.

Cette liste d’exclusion de Windows Defender est carrément stockée en clair sur les ordinateurs.

Bonjour la visite!

Un pirate informatique peut donc consulter cette fameuse liste et y implanter son virus ou logiciel malveillant dans un fichier exclu et ainsi passer sous le radar de l’antivirus de Microsoft.

Comment se protéger de la faille de Windows Defender

Les chercheurs consultés par BleepingComputer spécifient que cette faille est notamment toujours présente dans les versions 21h1 et 21h2 de Windows 10.

Cependant, elle ne serait pas présente dans Windows 11.

Faire la migration de Windows 10 vers Windows 11 peut donc colmater cette brèche de sécurité. En autant que votre ordinateur a les composants requis cependant! Dans le lien ci-bas, on vous explique ce qu'il vous faut et comment l'installer.

Comment installer la mise à jour du système d'exploitation Windows 11 de Microsoft sur son ordinateur

Sinon, retirer des fichiers, applications et logiciels de sa liste d’exclusion est évidemment une solution à préconiser.

Pour consulter sa liste et supprimer des exclusions dans Windows Defender sur un ordinateur avec Windows 10, il faut:

  1. Cliquer sur le menu Démarrer
  2. Aller dans: Paramètres
  3. Sélectionner l’onglet: Mise à jour et sécurité
  4. Choisir l’option: Sécurité Windows
  5. Appuyer sur l’onglet: Protection contre les virus et les menaces
  6. Cliquer sur l’option: Gérer les paramètres
  7. Sélectionner l’option: Exclusions
  8. Supprimer les exclusions dans la liste

Windows Defender comment accéder liste d'exclusion

Voici comment accéder à la liste d'exclusion de l'antivirus Windows Defender.

Enfin, la dernière solution est d’opter pour une autre solution de protection antivirus.

Certains offrent plus d’outils d’analyses et de défenses que Windows Defender et offrent une protection supplémentaire contre l’hameçonnage.

Nos choix: antivirus et suites de protection 2022

DE LA MÊME CATÉGORIE
Fraude & alerte

Méfiez-vous de cette arnaque téléphonique bilingue à l’allure véridique

Logiciels de sécurité

Fin des appels frauduleux au Canada? Le CRTC force une nouvelle norme pour les identifier

Fraude & alerte

Vague de sextorsion auprès des jeunes canadiens sur les médias sociaux, quoi faire?

Fraude & alerte

Les informations de 500 millions de comptes LinkedIn mis en vente sur le web

Fraude & alerte

Ce site identifie les liens et pièces jointes malveillants des courriels

Fraude & alerte

Une faille active sévit sur Google Chrome: la mise à jour d’urgence à télécharger

Logiciels de sécurité

Sécurisez davantage votre navigation web grâce à la Protection Anti-menaces de NordVPN

Fraude & alerte

Des comptes Instagram clonés et utilisés pour de la pornographie: comment se protéger

Fraude & alerte

Un acheteur Marketplace veut vous payer à l'aide d'un facteur UPS: arnaque ou bonne idée?

Fraude & alerte

Une importante faille de sécurité sur Zoom sur PC expose notre ordinateur

Fraude & alerte

Attention au courriel d’Amazon Prime qui rapporte un défaut de paiement

Fraude & alerte

Les meilleurs antivirus pour téléphone et tablette Android et iOS d'Apple

WEBBUZZ
WebBuzz

Les changements climatiques frappent les magnifiques paysages du cape Hatteras

WebBuzz

Combien de paires faudra-t-il avant qu’il apprenne sa leçon?

WebBuzz

La solidarité de ces tortues nous redonne foi qu'il y a du beau

WebBuzz

Les abeilles ouvrières sont prêtes à suivre leur reine n’importe où

WebBuzz

Revoyez la perfo de Jeanick Fournier à la demi-finale de Canada’s Got Talent!

WebBuzz

Tel le secret de la Caramilk, le mystère derrière les matelas en boîte dévoilé!

WebBuzz

Vis ta vie comme tu veux, tant que t’es heureux: le beau message chanté de Christine Morency

WebBuzz

Maîtrisez la technique du « latte art » en quelques secondes et épatez la galerie!

WebBuzz

Bientôt un magasin physique de Facebook près de chez vous?

WebBuzz

La série Obi-Wan Kenobi sur Disney+ se dévoile encore plus avec cette 2e bande-annonce

WebBuzz

Un des humoristes les plus populaires aux États-Unis attaqué sur scène

WebBuzz

Revoyez l’émouvante performance de Ginette Reno lors des funérailles nationales de Guy Lafleur

TECHNO
Audio & photo

1More Evo: des écouteurs à réduction de bruit approuvés par les professionnels de l’industrie

Ordi & périphériques

airCentric3, une chaise ergonomique ultra confortable au design ingénieux

Maison

Découvrez la signification des couleurs de l’assistant vocal Echo d’Amazon

Audio & photo

Des mini-écouteurs ergonomiques à un prix très abordable

Mobile & tablette

iFixit, le site pour commander des pièces pour réparer l’écran ou la batterie d’un téléphone brisé Samsung Galaxy ou Google

Maison

Cette lampe de chevet multifonction peut aussi recharger notre téléphone sans fil

Mobile & tablette

Votre iPhone est perdu ou volé? Apple refusera de vous le réparer si vous le retrouver

Mobile & tablette

Apple présente les nouveautés de la nouvelle mise à jour iOS 15.5 pour iPhone et iPad

Mobile & tablette

Notre test et avis sur l’iPad Air 5e génération: la tablette d’Apple qui ressemble trop à l’iPad Pro?

Mobile & tablette

Apple pourrait vendre ses iPhone et iPad via un abonnement mensuel

Audio & photo

Amplificateur de casque d’écoute pour booster le son de nos écouteurs et les rendre Bluetooth

Mobile & tablette

Pourquoi le niveau de batterie baisse plus rapidement après une mise à jour iOS sur iPhone?

DÉCOUVRIR
Infos

Trouvez la meilleure assurance vie maladie grave avec ce comparateur en ligne

Mobile & tablette

La liste des téléphones intelligents qui pourront faire la mise à jour vers Android 13

Logiciels

Entrepreneur? Utilisez cette plateforme pour créer et planifier vos infolettres

Logiciels

Découvrez Curiosity Stream, cette plateforme de streaming offrant une vaste sélection de documentaires

Promos et rabais

Les rabais de François: promotions et offres technos de la semaine

Promos et rabais

Rabais et promotions: meilleures offres de la semaine pour économiser sur les forfaits mobiles et cellulaires

Logiciels de sécurité

La protection tout-en-un de Surfshark inclut maintenant un antivirus à bas prix

Trucs et conseils

Dites adieu à la vermine grâce à ce répulsif québécois sans cruauté et aux ingrédients sains

Découvrir

Service de fax électronique eFax: transformez votre ordinateur ou téléphone en télécopieur

Promos et rabais

Vols, hôtels, activités: payez vos vacances moins cher grâce à ce comparateur en ligne

Découvrir

Initiez vos enfants aux finances et à l’épargne avec cette application québécoise

Trucs et conseils

Comment effacer l’historique de recherche Google des 15 dernières minutes sur un téléphone intelligent?

RÉSEAUX SOCIAUX
Réseaux sociaux

La messagerie instantanée d’Instagram se dote de fonctionnalités intéressantes

Facebook

Un document interne démontre que Facebook ne sait pas où vont nos données personnelles

Facebook

Comment télécharger toutes les informations de notre profil Facebook

Facebook

Comment récupérer l’accès à votre compte Facebook bloqué ou piraté

Réseaux sociaux

Twitter confirme enfin l’arrivée imminente d’un bouton pour modifier nos tweets

Facebook

Un bogue chez Meta entraine la désactivation injustifiée de certains comptes Facebook

Réseaux sociaux

Meta ajoute des fonctionnalités à Messenger pour faire compétition à Slack

Réseaux sociaux

Instagram annonce officiellement le retour du fil d’actualités classé en ordre chronologique

Facebook

Découvrez comment masquer un commentaire sur une publication Facebook

Facebook

Facebook teste un nouveau design et disposition des icônes sur ordinateur

Facebook

Comment changer sa photo de profil Facebook pour la rendre temporaire

Réseaux sociaux

Meta ajoute le cryptage de bout en bout à Messenger: comment l’activer

SÉCURITÉ
Fraude & alerte

Peut-on réellement savoir qui consulte secrètement notre profil Facebook?

Applis

Méfiez-vous de cette application qui vous paye pour marcher

Médias sociaux

#ChapstickChallenge: tendance inoffensive ou dangereux défi mortel sur TikTok?

Fraude & alerte

Méfiez-vous de «Demander des fonds», cette fonction d’Interac qui pourrait vous coûter cher

Logiciels de sécurité

Bitdefender Mobile: un antivirus rapide, pas cher et efficace pour Android et iOS

Trucs et conseils

Des supports et solutions simples et abordables pour faire toutes vos sauvegardes

Fraude & alerte

Une trentaine de failles de sécurité découvertes sur le navigateur web Google Chrome

Trucs et conseils

Comment signaler un SMS ou des messages textes frauduleux

Logiciels de sécurité

Surfshark rehausse la sécurité et la confidentialité de son VPN avec sa technologie Nexus

Fraude & alerte

Méfiez-vous de ces applications pour Mac qui vous obligent à payer pour les quitter

Fraude & alerte

Oui on peut avoir des apps Android sur Windows, encore faut-il éviter cet outil infecté!

Logiciels de sécurité

Créez, stockez et protégez tous vos mots de passe à l’aide du gestionnaire Keeper

FOLIES DU JOUR
Vidéos folies du jour

C’est juste comme ça que je suis bien!

Vidéos folies du jour

Dans la famille, on aime tout le monde égal

Vidéos folies du jour

Le genre de chance qu’on a qu’une fois dans une vie

Vidéos folies du jour

La première saucette de l’année est toujours la meilleure!

Vidéos folies du jour

Gigantesque bulle, ou danse du dragon?

Vidéos folies du jour

Un laveur de vitres pas comme les autres

Vidéos folies du jour

L’heure du bain, c’est maintenant!

Vidéos folies du jour

Le réconfort tant espéré

Vidéos folies du jour

Un quatuor de vaches qui font du jazz!

Vidéos folies du jour

Un drôle de rituel anti-bâche

Vidéos folies du jour

Continue de défiler, il n’y a rien d’intéressant à voir

Vidéos folies du jour

Tant que tu es gentil, la grosseur n’a pas d’importance