Microsoft colmate une importante faille de sécurité dans Windows Defender

Microsoft colmate une importante faille de sécurité dans Windows Defender

Une version à vérifier

Avatar de l'auteur

Vincent Hermann

Publié dansLogiciel

09/05/2017
97
Microsoft colmate une importante faille de sécurité dans Windows Defender

Microsoft a corrigé au cours des dernières heures une importante faille de sécurité dans Windows Defender, que l’on trouve dans tous les Windows depuis la version 7. Signalée par deux chercheurs de Google, elle permettait de faire exécuter arbitrairement un code dans un mail.

Samedi, les chercheurs Tavis Ormandy et Natalie Silvanovich ont commencé à évoquer les détails d’une faille critique de sécurité dans Windows Defender. Particulièrement dangereuse, elle permettait de faire exécuter un code s’il était placé dans la pièce jointe d’un email, avant même que ce dernier soit ouvert par l’utilisateur.

Une défaillance dans Windows Defender

Tavis Ormandy s’est fait une spécialité depuis longtemps des failles dans les produits Microsoft, particulièrement Windows. Il fait partie de l’initiative Project Zero de Google, qui ambitionne pour rappel de remonter rapidement aux éditeurs toutes les failles 0-day détectées, avec un compte à rebours de 90 jours pour réagir, sans quoi les détails sont publiés.

Windows Defender, intégré pour rappel dans Windows 7, 8/8.1, RT et 10, est ainsi touché par une telle vulnérabilité. Elle est de type exploitation à distance et « la pire » trouvée récemment. Les deux chercheurs, après avoir annoncé leur découverte, ont indiqué qu'ils travaillaient sur un rapport pour remonter l'information à Microsoft.

Peu de temps après, il donnait quelques informations supplémentaires. On apprenait ainsi que l’attaque fonctionnait contre une installation par défaut, n’avait pas besoin de se trouver sur le même réseau et pouvait être exploitée par un ver. En d’autres termes, toutes les caractéristiques d’une faille critique : exploitation depuis Internet et automatisable.

L'utilisateur n'a rien à faire pour déclencher l'attaque

Tandis que le rapport était envoyé à Microsoft, les deux chercheurs publiaient les premiers détails de la faille. Elle réside précisément dans MsMpEng, le moteur de détection de Defender activé par défaut dans tous les Windows concernés, y compris Server 2012 et moutures ultérieures, Security Essentials, System Centre Endpoint Protection et plusieurs autres produits de l’éditeur, notamment Forefront.

La faille peut être exploitée en faisant cliquer l’utilisateur sur un lien, depuis un site ou une messagerie. Mais l’exploitation peut également se faire depuis l’envoi d’un simple email, sans qu’il soit besoin de l’ouvrir. Defender le scanne, ce qui est suffisant pour déclencher le code à exécuter. Le ou les pirates peuvent alors provoquer une corruption en mémoire. Le code est en fait si court qu'il peut tenir dans un tweet, comme l'a montré Natalie Silvanovich.

Selon les chercheurs, Defender fait une erreur de « confusion des types » dans NScript, un composant dont la mission est de surveiller l’activité dans le système de fichier ou le réseau. Comme Ormandy l’explique, il s’agit d’un interpréteur JavaScript disposant non seulement de privilèges élevés, mais également d’un fonctionnement hors de toute sandbox, pour évaluer tout code qui ne serait pas de confiance.

En d’autres termes, l’exploitation de la faille commence dès le téléchargement du fichier, qui déclenche une activité sur le système de fichier et le réseau, donc sans intervention de l’utilisateur. À terme, les pirates seraient capables de prendre le contrôle de la machine.

Un correctif déployé à toute allure

Ils ne devraient cependant pas avoir le temps de mettre cette découverte en pratique, à moins que cette vulnérabilité leur soit connue depuis plus longtemps que les chercheurs. Microsoft a en effet déployé cette nuit un correctif, récupéré automatiquement par Windows Update pour mettre à jour le moteur de détection dans Defender. Dans la foulée, une fiche d'information a été mise en ligne.

Actuellement, si vous avez la version 1.1.13704.0 de Windows Defender, vous êtes protégé. Les nouvelles versions du moteur et de la base de signatures s’installent en effet silencieusement et ne réclament pas de redémarrage de la machine. Sous Windows 10, le numéro peut être vu depuis les Paramètres du système, dans la section « Mise à jour et sécurité ». Pour les autres systèmes, il est consultable dans Defender lui-même.

windows defender faille

Puisque le déploiement est en cours, il est possible que la mise n’ait pas encore été installée. Auquel cas la solution est simple : lancer une recherche dans Windows Update.

Tavis Ormandy se félicite d’une réaction aussi rapide, puisqu’il aura fallu environ 48 heures à Microsoft pour analyser les détails de la faille et publier le correctif, un planning on ne peut plus serré. Il est probable que la dangerosité de la faille et la possibilité de le déployer sans toucher au système ont joué un grand rôle dans cette rapidité.

97
Avatar de l'auteur

Écrit par Vincent Hermann

Tiens, en parlant de ça :

Mur d’OVHcloud à Roubaix, avec le logo OVHcloud

OVHcloud Summit 2023 : SecNumCloud, IA et Local Zones

Des mini datacenters… Ouais une baie quoi ?

19:03HardwareInternet 1
algorithmes de la CAF

Transparence, discriminations : les questions soulevées par l’algorithme de la CAF

0/1

17:53IA et algorithmesSociété numérique 16

Plainte contre l’alternative paiement ou publicité comportementale de Meta

Schrems vs Meta, saison 3

17:31DroitIA et algorithmes 13

Sommaire de l'article

Introduction

Une défaillance dans Windows Defender

L'utilisateur n'a rien à faire pour déclencher l'attaque

Un correctif déployé à toute allure

Mur d’OVHcloud à Roubaix, avec le logo OVHcloud

OVHcloud Summit 2023 : SecNumCloud, IA et Local Zones

HardwareInternet 1
algorithmes de la CAF

Transparence, discriminations : les questions soulevées par l’algorithme de la CAF

IA et algorithmesSociété numérique 16

Plainte contre l’alternative paiement ou publicité comportementale de Meta

DroitIA et algorithmes 13
Nuage (pour le cloud) avec de la foudre

Économie de la donnée et services de cloud : l’Arcep renforce ses troupes

DroitInternet 0
De vieux ciseaux posés sur une surface en bois

Plus de 60 % des demandes de suppression reçues par Google émanent de Russie

Société numérique 4
Une vieille boussole posée sur un plan en bois

La Commission européenne et Google proposent deux bases de données de fact-checks

DroitInternet 2

#LeBrief : des fichiers Google Drive disparaissent, FreeBSD 14, caméras camouflées, OnePlus 12

0

Le poing Dev – round 6

Next 138

Produits dangereux sur le web : nouvelles obligations en vue pour les marketplaces

Droit 6
consommation de l'ia

Usages et frugalité : quelle place pour les IA dans la société de demain ?

IA et algorithmes 12

La NASA établit une liaison laser à 16 millions de km, les essais continuent

Sciences et espace 17
Concept de CPU

Semi-conducteurs : un important accord entre l’Europe et l’Inde

Hardware 6

#LeBrief : PS5 Slim en France, Valeo porte plainte contre NVIDIA, pertes publicitaires X/Twitter

0
Un mélange entre une réunion d’Anonymous et de tête d’ampoules, pour le meilleur et le pire

651e édition des LIDD : Liens Intelligents Du Dimanche

Internet 30
Bannière de Flock avec des bomes sur un fond rouge

#Flock, le grand remplacement par les intelligences artificielles

Flock 34
Un Sébastien transformé en lapin par Flock pour imiter le Quoi de neuf Docteur des Looney Tunes

Quoi de neuf à la rédac’ #9 : LeBrief 2.0, ligne édito, dossiers de fond

Next 63
Pilule rouge et bleue avec des messages codés

Encapsulation de clés et chiffrement d’enveloppes

Sécurité 31
Empreinte digital sur une capteur

Empreintes digitales : les capteurs Windows Hello loin d’être exemplaires

Sécurité 20

#LeBrief : succès du test d’Ariane 6, réparer plutôt que remplacer, Broadcom finalise le rachat de VMware

0

Hébergeurs, éditeurs, espaces de conversation ? La difficile régulation des réseaux sociaux

Réseaux sociauxSociété numérique 23
Puces en silicium

Silicium : un matériau indispensable et omniprésent, mais critique

HardwareSciences et espace 25
Panneau solaire bi-face Sunology Play

Panneaux solaires en autoconsommation : on décortique le kit Play de Sunology

Hardware 26
The eyes and ears of the army, Fort Dix, N.J.

Un think tank propose d’autoriser les opérations de « hack back »

Sécurité 12

#LeBrief : Ariane 6 sur le banc de test, arrestation algorithmique, entraînement d’IA par des mineurs

0
Le brief de ce matin n'est pas encore là

Partez acheter vos croissants
Et faites chauffer votre bouilloire,
Le brief arrive dans un instant,
Tout frais du matin, gardez espoir.

Commentaires (97)


tpeg5stan Abonné
Il y a 7 ans

pour info, le tweet de tavis sur la rapidité des équipes de microsoft :&nbsphttps://twitter.com/taviso/status/861751140437839872

ça fait plaisir de voir une telle réactivité&nbsp;<img data-src=" />


Whinette Abonné
Il y a 7 ans

:O


jackjack2
Il y a 7 ans

Je prédis un commentaire qui rappelle que Linux n’est pas tout rose non plus dès la première page


neointhematrix
Il y a 7 ans

Tu viens de le faire donc c’est inutile.

Je prédis qu’un INpactien va dire que le ciel est bleu…


tpeg5stan Abonné
Il y a 7 ans






jackjack2 a écrit :

dès la première page


totalement HS, mais depuis la dernière version de NXI, j’ai 500 commentaires par page, donc le temps de voir tout ça&nbsp;<img data-src=" />



von-block
Il y a 7 ans

Linux n’est pas tout rose non plus, surtout dès la première page d’un ciel bleu


Winderly Abonné
Il y a 7 ans

Le ciel est bleu…à bordeaux. <img data-src=" />


jackjack2
Il y a 7 ans






neointhematrix a écrit :

Tu viens de le faire donc c’est inutile.

Je prédis qu’un INpactien va dire que le ciel est bleu…


<img data-src=" />



tpeg5stan a écrit :

totalement HS, mais depuis la dernière version de NXI, j’ai 500 commentaires par page, donc le temps de voir tout ça <img data-src=" />


Totalement HS aussi, mais merci à toi qui m’avait expliqué où se trouve ce paramètre <img data-src=" />



von-block a écrit :

Linux n’est pas tout rose non plus, surtout dès la première page d’un ciel bleu


<img data-src=" />



matroska
Il y a 7 ans

Le mieux quand tu critiques c’est de toujours aller où le vent tourne.

😅


Ricard
Il y a 7 ans

La casse devrait être largement limitée. Qui utilise Defender ?


TGViYXJidTgy Abonné
Il y a 7 ans

Windows Defender ne se désactive pas à l’instal d’un anti-virus ?
(Vrai question, sur mon win10, il s’est désactivé <img data-src=" /> suite à l’instal de Avast)

PS: le ciel est bleu vers Agen aussi <img data-src=" />


Ricard
Il y a 7 ans






matroska a écrit :

Le mieux quand tu critiques c’est de toujours aller où le vent tourne.

😅


Manuel Valls approuve ce message. <img data-src=" />



jackjack2
Il y a 7 ans






Lebarbu82 a écrit :

PS: le ciel est bleu vers Agen aussi <img data-src=" />


A Paris il n’y a pas de nuage, on voit le soleil, mais le ciel est gris
Va comprendre…



Ricard a écrit :

Manuel Valls approuve ce message. <img data-src=" />


Notre Jean-Vincent Placé national aussi
https://twitter.com/Nabilla/status/840217345922650112



tpeg5stan Abonné
Il y a 7 ans






von-block a écrit :

Linux n’est pas tout rose non plus, surtout dès la première page d’un ciel bleu


<img data-src=" />
Au UK, Winchester, &nbsp;il est bleu aussi , avec quelques nuages



matroska
Il y a 7 ans

Je suis en slow ring et pas de mise à jour. Apparemment on n’est pas concernés. J’ai le nouveau Defender depuis quelques temps.


Network_23
Il y a 7 ans

Si si effectivement, vu que c’est un antivirus il se désactive automatiquement s’il détecte qu’un autre antivirus est actif.


TGViYXJidTgy Abonné
Il y a 7 ans

Le tweet de Nabilla <img data-src=" /> Purée, les sommets <img data-src=" />


matroska
Il y a 7 ans

Par contre le firewall MS est relou. J’ai Defender en AV et Comodo en firewall, et bah j’ai une alerte comme quoi le firewalls MS et désactivé…

:/


Vekin Abonné
Il y a 7 ans

La protection en temps réel est active par défaut depuis Windows 7, sauf si on installe un autre antivirus.

Théoriquement. Parce que sur ma machine Win 7, j’ai beau avoir un autre antivirus, la protection en temps réel est toujours là <img data-src=" />


matroska
Il y a 7 ans

Je parle dans l’interface du nouveau Defender. Si t’as pas celui de MS activé mais un autre c’est considéré comme un problème.


Tchikow
Il y a 7 ans

Le ciel est bleu aujourd’hui comparé à ce weekend! C’est fou! :)


TGViYXJidTgy Abonné
Il y a 7 ans

Ben oui, c’est ce qu’il me dit:

Etat du PC: Windows Defender est désactivé donc <img data-src=" />

Mais comme dit Ricard <img data-src=" /> qui s’en sert si ce n’est lors d’un fresh install comme Edge ou IE11 pour télécharger Firefox <img data-src=" /> (m’enfin pour Win10 quoi)


Network_23
Il y a 7 ans

Pourtant il est plutôt bon en antivirus gratuit sur les derniers tests
http://robert.ocallahan.org/2017/01/disable-your-antivirus-software-except.html


WereWindle
Il y a 7 ans






Network_23 a écrit :

Pourtant il est plutôt bon en antivirus gratuit sur les derniers tests
http://robert.ocallahan.org/2017/01/disable-your-antivirus-software-except.html


Heureusement que tu as édité, le deuxième lien n’abondait pas vraiment dans ton sens <img data-src=" />



al_bebert Abonné
Il y a 7 ans

non seulement il est pas trop mal, mais en plus il est intégré au système !

nombre tata janine ont WDEF c’est une certitute…

moi perso j’ai sophos car je possède leur UTM donc je centralise les conf des antivirus, sinon je serais en windef… par ce que avast et cie c’est devenue du gros nawak enfin avast ça à toujours été en fait. (j’utilisais antivir)


Network_23
Il y a 7 ans

J’avais mis la page pour w7, mais effectivement sur les derniers résultats w10 il est en dessous du reste, mais il est integré au systeme et largement moins usine à gaz qu’avast par exemple


WereWindle
Il y a 7 ans






Network_23 a écrit :

J’avais mis la page pour w7


bah en y allant je m’étais dit qu’il affichait la version de l’OS installé (donc 7 pour mon pc du boulot) et j’avais été voir pour 10 : c’est pas glorieux non plus.

Pour le coup, j’ai pas bien compris le critère “influence sur le système”… Mieux vaut avoir la note la plus basse ou l’inverse ?

(après, de mon avis purement perso, il fait le taff 95% du temps pour peu qu’on n’ait pas une utilisation “exotique” - donc pas de warez, streaming, porn - et certains réflexes - PJ et liens douteux dans les mails, etc. - ou tant qu’il sert de protection basique dans l’intervalle de téléchargement d’un autre produit)



TGViYXJidTgy Abonné
Il y a 7 ans






WereWindle a écrit :

tant qu’il sert de protection basique dans l’intervalle de téléchargement d’un autre produit)



Toutafé <img data-src=" />



WereWindle
Il y a 7 ans

un peu HS mais si on fait la moyenne entre les failles remontées par Google et pas patchées à temps et celle-ci patchée quasi dans la foulée de la remontée, ça donne quoi pour MS


jb18v
Il y a 7 ans

c’est pas plutôt le réglage du centre de sécurité ?
Panneau de configuration\Tous les Panneaux de configuration\Centre de maintenance
Et tu indiques que le produit tiers utilisé est ok, comme ça plus d’alerte

Ou là et tu décoches la case
Panneau de configuration\Tous les Panneaux de configuration\Centre de maintenance\Modifier les paramètres du Centre de maintenance


dumbledore
Il y a 7 ans






Ricard a écrit :

Manuel Valls approuve ce
message. <img data-src=" />


:MDR:



Ricard
Il y a 7 ans






Network_23 a écrit :

Pourtant il est plutôt bon en antivirus gratuit sur les derniers tests
http://robert.ocallahan.org/2017/01/disable-your-antivirus-software-except.html


La preuve. <img data-src=" />



Le Matou
Il y a 7 ans

Réactif sur ce coup la Microsoft ça fait plaisir. Perso j’ai fini par lâcher Avast au profit de Defender je m’en porte pas plus mal


jeje07bis
Il y a 7 ans






al_bebert a écrit :

non seulement il est pas trop mal, mais en plus il est intégré au système !

nombre tata janine ont WDEF c’est une certitute…

moi perso j’ai sophos car je possède leur UTM donc je centralise les conf des antivirus, sinon je serais en windef… par ce que avast et cie c’est devenue du gros nawak enfin avast ça à toujours été en fait. (j’utilisais antivir)


defender est une passoire…
&nbsp;
qu’il soit intégré au système ne change rien.

perso : NOD32 powa!&nbsp; bonheur <img data-src=" />



jb18v
Il y a 7 ans

<img data-src=" />


jeje07bis
Il y a 7 ans






jb18v a écrit :

<img data-src=" />


pas si sur <img data-src=" />
je suis toujours avec la version 8!

&nbsp;



jb18v
Il y a 7 ans

ah ouais mais non alors <img data-src=" />

mais bon pour la base de départ <img data-src=" />


jeje07bis
Il y a 7 ans






jb18v a écrit :

ah ouais mais non alors <img data-src=" />

mais bon pour la base de départ <img data-src=" />


bon, ok <img data-src=" />
non mais il est vraiment bon NOD32! complet, HIPS, léger, efficace…
on n’en parle pas trop trop mais apparemment il assez utilisé!

et seulement 22euros par an en renouvellement de licence

moi je dis merci!



eliumnick Abonné
Il y a 7 ans

Il y a un truc que je ne comprend pas dans la news.


Particulièrement dangereuse, elle permettait de faire exécuter un code s’il était placé dans la pièce jointe d’un email, avant même que ce dernier soit ouvert par l’utilisateur.


Vous parlez uniquement d’un client lourd type thunderbird pour gérer les mails ?

Pake j’ai du mal à voir comment defender pourrait analyser les mails dans les webmails sans que l’utilisateur ne fasse rien.


benjarobin Abonné
Il y a 7 ans

Je suis assez d’accord, mais d’après vous quel est le meilleur anti-virus gratuit en terme de protection ?


jb18v
Il y a 7 ans

J’ai pris la smart security suite, à environ 80€ sur 3 ans pour 3 postes <img data-src=" />
Vive les licences allemandes <img data-src=" />


Peter974
Il y a 7 ans

Effectivement ça a l’air bien mieux qu’il y a quelques années. On atteint des niveaux se détection très corrects.
https://www.av-test.org/fr/antivirus/particuliers-windows/windows-7/f%C3%A9vrier…
Et:
https://www.av-comparatives.org/wp-content/uploads/2017/04/avc_factsheet2017_03….
&nbsp;
Car il y a quelques années je me souviens alors lu des tests semblant sérieux qui ne l’intégraient même pas aux autres car la comparaison n’était pas vraiment sérieuse.
Sans aller jusque là, on lit dans ces rapports qu’ils ont fait beaucoup de progrès depuis 2015 et 2016 (taux de détection très moyen ci-dessous:
&nbsphttps://www.av-comparatives.org/wp-content/uploads/2016/07/avc_prot_2016a_en.pdf
https://www.av-comparatives.org/wp-content/uploads/2015/12/avc_prot_2015b_en.pdf
https://www.av-comparatives.org/wp-content/uploads/2015/07/avc_prot_2015a_en.pdf
&nbsp;
&nbsp;


Peter974
Il y a 7 ans

BitDefender, licence française, propose (proposait?) pour 90€ un pack 20 pc/mac/android pour 3 ans.
J’en suis très content.
Le “family pack”.


Kalsth Abonné
Il y a 7 ans

Cela dépend de ce que tu fais comme utilisation de ton PC…

Si tu ne fais par exemple que du jeu et très peu de navigation en dehors de site genre NXI, alors l’antivirus de W10 te suffit…

Si par contre tu vas sur des sites plus sensible ou tu télécharges un peu tout et n’importe quoi, alors la oui tu auras peut etre bien besoin d’autre chose que W10, mais pas sur qu’un “gratuit” suiffise
(Attention je ne dis pas que les payants sont mieux, j’ai eu pas mal de galère avec des AV tous payant et réputés et à chaque fois sur 3 PC, deux étaient devenus des veaux ou avait des incompatibilités avec jenesaisqueltrucquifaitqueçamerde… Tout ça pour ne jamais rien détecter)

Bref selon ton utilisation, à toi de voir. En gratuit celui que j’appréciais était Antivir


jb18v
Il y a 7 ans

on avait bitdefender il y a quelques années, mais les changements d’interface et la sensation que le soft s’alourdissait m’ont fait aller voir ailleurs <img data-src=" />


benjarobin Abonné
Il y a 7 ans

Ce n’est pas pour moi, mais mes parents (au niveau professionnel), personnellement je suis sous Arch Linux et je ne vois pas vraiment l’intérêt d’un antivirus au vu de mon utilisation.


tpeg5stan Abonné
Il y a 7 ans

le truc qui a le meilleur ratio efficacité/temps c’est la sensibilisation du PEBKAK, à mon avis&nbsp;<img data-src=" />

edit: j’ai mis avast sur le pc de maman


Peter974
Il y a 7 ans

Je comprends.

D’ailleurs, en HS, quelqu’un a t’il vu/lu un test sérieux de la BitDefenderBox?
https://www.bitdefender.fr/box/
&nbsp;
Je trouve intéressant le principe, à ma connaissance le premier, d’essayer de sécuriser le réseau personnel entier et plus périphérique par périphérique, vu que tout est connecté au wifi désormais.


al_bebert Abonné
Il y a 7 ans

une passoire t’es dur.

pour le pékin moyen ça suffit largement.

et au pire ça fait du travail pour les auto-entrepreneurs qui réparent le pc de tata janine !

&nbsp;


al_bebert Abonné
Il y a 7 ans

ba perso j’ai un UTM qui fait tout ça ^^

plus des antivirus sur les postes, qui sont aussi géré via l’UTM.

par ce que l’utm c’est bien, mais ça ne protège pas d’une clef usb infectée !


Network_23
Il y a 7 ans

Pour naviguer n’importe j’ajouterai qu’un antivirus ne suffit pas, une extension type noscript ou umatrix protège bien, si on sait ce que l’on autorise bien sûr… WOT aussi était bien mais vu qu’ils faisaient n’importe quoi avec les données utilisateurs je le déconseille.

Se méfier aussi de l’interception TLS des solutions de sécurité suite à la généralisation du https, qui peuvent compromettre la sécurité des navigateurshttps://zakird.com/papers/https_interception.pdf


Didium Abonné
Il y a 7 ans

J’ai recommencé a utilisé Defender suite&nbsp; a la mise a niveau creators de win 10.
Pas encore trouver de test de cette version pour comparer.

En gratuit avant j’utilisai panda qui marche bien et qui installe pas une collection divers et varier de soft en bonus.


neointhematrix
Il y a 7 ans

Personnellement, comme je fais relativement attention, je me contente de Defender qui me suffit pour mon usage. Il m’arrive de faire une analyse avec un autre antivirus pour voir mais je n’ai jamais rien eu de détecté donc pou le moment, je préfère éviter les usines à gaz.

Du reste, la meilleure protection antivirus c’est l’ICC (Interface Chaise-Clavier).


Peter974
Il y a 7 ans

Et c’est relativement grand public?
Car sans avoir fait trop de recherche, la BitDefenderBox a l’air d’être un UTM pour monsieur tout le monde.


ashlol Abonné
Il y a 7 ans

je suis aussi en smart security au bureau et nod32 en perso.
eset est depuis très longtemps l’un des meilleurs antivirus (1er ou 2eme) et très léger en impact système.
j’ai nod32 depuis la version2 c’est à dire 10-15ans et il m’a bien protégé plus d’une fois. Pourtant je fais super gaffe mais en tipiak c’est vite fait de se faire avoir.


matroska
Il y a 7 ans

Oui, j’ai déjà fait, Comodo apparaît comme “On” dans le Security and Maintenance, le pare-feu Windows est désactivé, (public, private )Windows. J’ai désactivé les messages et rien. Ceci dit je suis insider slow ring et ce problème vient d’une build datant d’avant la Creator Update et donc le nouveau Defender. Avant je n’avais pas ce problème.


matroska
Il y a 7 ans

<img data-src=" />&nbsp;<img data-src=" />


al_bebert Abonné
Il y a 7 ans

heu non pas vraiment, c’est un produit pro.

mais sophos offre la licence pour une utilisation home avec TOUTE les&nbsp; fonctions hors personnalisation (logo etc).


jb18v
Il y a 7 ans

ah mais non Win 10 je touche pas, je sais pas <img data-src=" />


jeje07bis
Il y a 7 ans






neointhematrix a écrit :

Personnellement, comme je fais relativement attention, je me contente de Defender qui me suffit pour mon usage. Il m’arrive de faire une analyse avec un autre antivirus pour voir mais je n’ai jamais rien eu de détecté donc pou le moment, je préfère éviter les usines à gaz.

Du reste, la meilleure protection antivirus c’est l’ICC (Interface Chaise-Clavier).


eh bien oui mais non <img data-src=" />

le jour ou un site se fera pirater, t’auras l’air malin.
c’est déjà arriver : yahoo, classic shell…



jackjack2
Il y a 7 ans






jeje07bis a écrit :

eh bien oui mais non <img data-src=" />

le jour ou un site se fera pirater, t’auras l’air malin.
c’est déjà arriver : yahoo, classic shell…



Ou moins éloigné dans le temps : Handbrake? <img data-src=" />
(même si pas même OS en l’occurence)



jeje07bis
Il y a 7 ans






jackjack2 a écrit :

Ou moins éloigné dans le temps : Handbrake? <img data-src=" />
(même si pas même OS en l’occurence)


<img data-src=" />



matroska
Il y a 7 ans

C’est encore un truc pour te dire que si tu utilises pas tous les produits MS tu es menacé(e).

<img data-src=" />


matroska
Il y a 7 ans

On l’a dans l’OS !

<img data-src=" />


Vincent_H Abonné
Il y a 7 ans

Tout le monde tant qu’un autre antivirus n’est pas installé


jb18v
Il y a 7 ans

<img data-src=" />


Ricard
Il y a 7 ans






Vincent_H a écrit :

Tout le monde tant qu’un autre antivirus n’est pas installé


Je reformule. Qui est assez idiot pour ne pas installer d’anti-virus au premier démarrage de Windows. <img data-src=" />



Ricard
Il y a 7 ans






neointhematrix a écrit :

Personnellement, comme je fais relativement attention, je me contente de Defender qui me suffit pour mon usage. Il m’arrive de faire une analyse avec un autre antivirus pour voir mais je n’ai jamais rien eu de détecté donc pou le moment, je préfère éviter les usines à gaz.

Du reste, la meilleure protection antivirus c’est l’ICC (Interface Chaise-Clavier).


Ben… La preuve que non. Même pas besoin d’ouvrir un mail pour te faire hacker….
En tout cas, la faille est corrigée rapidement, c’est tout ce qui compte. Pas comme la faille Wordpress du 3 mai…<img data-src=" />



127.0.0.1
Il y a 7 ans

<img data-src=" /> J’ai MSE qui tourne mais Defender est désactivé.


eliumnick Abonné
Il y a 7 ans






Ricard a écrit :

Ben… La preuve que non. Même pas besoin d’ouvrir un mail pour te faire hacker….
En tout cas, la faille est corrigée rapidement, c’est tout ce qui compte. Pas comme la faille Wordpress du 3 mai…<img data-src=" />



Mais l’email doit bien être géré par un client quelconque non ?



fred42 Abonné
Il y a 7 ans

Windows Defender est un antivirus.
Pourquoi en installer un autre ? La majorité des utilisateurs n’en éprouvent plus le besoin.


Ricard
Il y a 7 ans






eliumnick a écrit :

Mais l’email doit bien être géré par un client quelconque non ?


Ben…. par un client mail. Sauf qu’il passe par Defender avant d’arriver dans ton client mail.



Ricard
Il y a 7 ans






fred42 a écrit :

Windows Defender est un antivirus.
Pourquoi en installer un autre ? La majorité des utilisateurs n’en éprouvent plus le besoin.


Pourtant, la majorité des gens installent un autre anti-virus.



eliumnick Abonné
Il y a 7 ans






Ricard a écrit :

Ben…. par un client mail. Sauf qu’il passe par Defender avant d’arriver dans ton client mail.



Donc un client lourd.

Donc utiliser un webmail réduit à néant le risque (uniquement dans le cas de cette faille hein ^^) ?



Ricard
Il y a 7 ans






eliumnick a écrit :

Donc un client lourd.

Donc utiliser un webmail réduit à néant le risque (uniquement dans le cas de cette faille hein ^^) ?


Oui, tout à fait. Mais vu que le nombre de clients lourds se compte par millions…



eliumnick Abonné
Il y a 7 ans






Ricard a écrit :

Oui, tout à fait. Mais vu que le nombre de clients lourds se compte par millions…



En entreprise oui. Chez les particuliers c’est beaucoup plus rare.

Je pense que cette précision (cela touche uniquement les clients lourds) aurait été bienvenue dans l’article.



jeje07bis
Il y a 7 ans






fred42 a écrit :

Windows Defender est un antivirus.
Pourquoi en installer un autre ? La majorité des utilisateurs n’en éprouvent plus le besoin.


là tu me déçois
tu nous as habitué à mieux!



Vincent_H Abonné
Il y a 7 ans

A partir de Windows 8, Defender est MSE en fait :)


Niktareum
Il y a 7 ans






Ricard a écrit :

Je reformule. Qui est assez idiot pour ne pas installer d’anti-virus au premier démarrage de Windows. <img data-src=" />


Vincent /tar Ricard /Cast Popopo


Blague a part, bien idiot dans ce cas celui qui prend les autres pour des idiots…. <img data-src=" />



Patch Abonné
Il y a 7 ans






fred42 a écrit :

Windows Defender est un antivirus.
Pourquoi en installer un autre ? La majorité des utilisateurs n’en éprouvent plus le besoin.

C’est un des pires AV actuels, surtout. Pire que Avast dans sa période “passeoire”…



Tolor
Il y a 7 ans

Tu as une stats là dessus? <img data-src=" /> ça serait très étonnant que plus de 50% des particuliers installe un antivirus autre


Tolor
Il y a 7 ans

9e/21, On a vu pire comme pire antivirus <img data-src=" />


alain_du_lac Abonné
Il y a 7 ans

[quote:5886889:Lebarbu82]Ben oui, c’est ce qu’il me dit:

Etat du PC: Windows Defender est désactivé donc <img data-src=" />

quote]

Cela prouve ton incompétence …


alain_du_lac Abonné
Il y a 7 ans

Je dirais même plus “Je m’en porte beaucoup mieux !”


Niktareum
Il y a 7 ans






Patch a écrit :

C’est un des pires AV actuels, surtout. Pire que Avast dans sa période “passeoire”…


Source ?
<img data-src=" />



alain_du_lac Abonné
Il y a 7 ans

Je serais curieux de savoir combien de millions de PC tu as examiné pour faire une assertion aussi péremptoire !!

J’ai réinstallé des tas de PC d’amis et de connaissances (plus d’une cinquantaine à ce jour, passage à Windows 10 en particulier) qui étaient équipés d’Avast ou autres bouzins genre “Norton et compagnie” . Depuis que je les ai reconfiguré en virant ces antivirus et en laissant Windows Defender comme protection, leurs PC tournent beaucoup mieux et n’ont pas récupérés de virus …


Ricard
Il y a 7 ans






Tolor a écrit :

Tu as une stats là dessus? <img data-src=" /> ça serait très étonnant que plus de 50% des particuliers installe un antivirus autre


En 5 ans de dépannage (pro), si ça représente 1% qui n’ont pas d’anti-virus, on est pas loin. Et j’ai fait plusieurs milliers de PC.



Ricard
Il y a 7 ans






Niktareum a écrit :

&nbsp; Blague a part, bien idiot dans ce cas celui qui prend les autres pour des idiots…. <img data-src=" />


Ne sois pas si dur avec toi-même.<img data-src=" />



Niktareum
Il y a 7 ans

Arrête de Filloner !


Patch Abonné
Il y a 7 ans






Tolor a écrit :

9e/21, On a vu pire comme pire antivirus <img data-src=" />

Résultats totalement différents des tests que j’ai pu voir jusqu’à présent <img data-src=" />


Niktareum a écrit :

Source ?
<img data-src=" />

Cristalline!


alain_du_lac a écrit :

Je serais curieux de savoir combien de millions de PC tu as examiné pour faire une assertion aussi péremptoire !!

Péremptoire par rapport au sol?
(Oui, là je me fous ouvertement de ta gueule vu la suite de ton message)



alain_du_lac a écrit :

J’ai réinstallé des tas de PC d’amis et de connaissances (plus d’une cinquantaine à ce jour, passage à Windows 10 en particulier) qui étaient équipés d’Avast ou autres bouzins genre “Norton et compagnie” . Depuis que je les ai reconfiguré en virant ces antivirus et en laissant Windows Defender comme protection, leurs PC tournent beaucoup mieux et n’ont pas récupérés de virus …

Et c’est toi qui parles de péremptoire avec tes tests sur 4 PC et demi, mais uniquement sur la légèreté de l’AV <img data-src=" /> <img data-src=" /> <img data-src=" /> <img data-src=" />

Tip : la légèreté/lourdeur d’un AV ne fait pas son efficacité. Et comment tu fais pour affirmer formellement qu’il n’y a pas de virus sur l’ordi sans que ca ne soit péremptoire comme tu dis si bien?



tpeg5stan Abonné
Il y a 7 ans

quand tu dis antivirus, tu inclus le norton en version d’essai fourni en crapware et jamais actualisé ? Parce que ça j’en ai rencontré pas mal…


Niktareum
Il y a 7 ans






Patch a écrit :

Cristalline!


<img data-src=" />



Ricard
Il y a 7 ans






tpeg5stan a écrit :

quand tu dis antivirus, tu inclus le norton en version d’essai fourni en crapware et jamais actualisé ? Parce que ça j’en ai rencontré pas mal…


Oui, beaucoup. Mais pas que.



jeje07bis
Il y a 7 ans






alain_du_lac a écrit :

Je serais curieux de savoir combien de millions de PC tu as examiné pour faire une assertion aussi péremptoire !!

J’ai réinstallé des tas de PC d’amis et de connaissances (plus d’une cinquantaine à ce jour, passage à Windows 10 en particulier) qui étaient équipés d’Avast ou autres bouzins genre “Norton et compagnie” . Depuis que je les ai reconfiguré en virant ces antivirus et en laissant Windows Defender comme protection, leurs PC tournent beaucoup mieux et n’ont pas récupérés de virus …


je serais curieux également de savoir que ces 50 machines ne sont pas du tout infectés….
tu en sais quoi?
windows defender est une passoire, c’est archi connu quand on s’intéresse au sujet. la nouvelle version avec le mise à jour creator d’avril semble meilleure, mais j’attends de voir…
&nbsp;
quant à parler de “bouzin” à propos d’antivirus, j’utilise nod32 depuis 8 ans et aucun problème.



JoePike
Il y a 7 ans

sans vouloir polémiquer, comment sais tu qu’avec ton Nod32 tu n’es pas infecté ?
C’est une vraie question


jeje07bis
Il y a 7 ans






JoePike a écrit :

sans vouloir polémiquer, comment sais tu qu’avec ton Nod32 tu n’es pas infecté ?



  C'est une vraie question






  eheh       





 parce que j'utilise ZHPdiag / FRST et j'ai fait examiner les rapports très récemment par un expert en désinfection.   



je doute que les 50 personnes dont il parle n’aient vraiment aucune infection… surtout en connaissant bien l’utilisation et les pratiques des gens



psn00ps Abonné
Il y a 7 ans

Tu comprends comment un antivirus fonctionne ?
Il lit TOUT ce qui passe dans le système.
S’il y a une faille… eh bien, il y a une faille <img data-src=" />






Ricard a écrit :

Oui, tout à fait. Mais vu que le nombre de clients lourds se compte par millions…


Ca ne réduit en rien le risque! <img data-src=" />
“La faille peut être exploitée en faisant cliquer l’utilisateur sur un lien, depuis un site ou une messagerie. “