Illusion Gap : ce hack contourne toutes les protections de Windows Defender

Windows Defender, l’outil de sécurité par excellence de Microsoft, a reçu de bonnes notes lors de plusieurs tests d’antivirus.

Toutefois, il n’est pas à l’abri de quelques failles de sécurité. Selon CyberArk (une entreprise spécialisée dans la cyber-sécurité), un hack permet de contourner toutes ses protections.

Illusion Gap : le hack qui leurre Windows Defender

Windows Defender est un logiciel de sécurité proposé par Microsoft. Il est intégré par défaut sur toutes les machines tournant sous Windows 10.

Bien qu’il bénéficie d’une excellente réputation, la société CyberArk a découvert une faille au niveau SMB qui permet de le contourner : Illusion Gap.

La technique est relativement simple : le pirate envoie un exécutable bénin à un utilisateur qui permet de tromper Windows Defender.

Pour ce faire, il envoie 2 copies du fichier et c’est à ce niveau que se trouve la faille. En effet, si les 2 fichiers paraissent identiques, ils ne le sont pas en réalité.

Le serveur analysera le premier fichier (non infecté) et le second ne sera pas scanné (alors qu’il est infecté). Après le scan, l’application est enregistrée dans la liste blanche du logiciel de sécurité.

Dans une vidéo diffusée sur Internet, les chercheurs de CyberArk ont réalisé des tests pour illustrer leurs propos.

Microsoft aurait été informé

Après cela, les spécialistes de CyberArk ont rapidement contacté les experts de Microsoft. Mais ces derniers leur ont expliqué qu’il s’agissait plus d’une demande de fonctionnalité que d’un problème de sécurité.

Pour qu’une attaque réussisse, il est en effet nécessaire que l’utilisateur ait confié ou exécuté au préalable du contenu SMB non fiable.

De son côté, CyberArk affirme que cette vulnérabilité leur a permis de contourner les outils de protection de Windows Defender, alors qu’ils sont supposés détecter et analyser les fichiers malveillants.

Par ailleurs, un tel problème de sécurité est susceptible de concerner d’autres logiciels antivirus.

Poster un Commentaire

Soyez le premier à commenter !

Me notifier des
wpDiscuz