Alerte Sécurité : Un Patch de Microsoft Defender Crée une Nouvelle Menace pour Windows 11
Un récent correctif apporté à Microsoft Defender, l’antivirus intégré de Windows, pourrait paradoxalement entraîner des problèmes de stabilité système, allant jusqu’à saturer le disque dur et potentiellement faire planter le système d’exploitation. Cette découverte, mise en lumière par un chercheur en cybersécurité, soulève de nouvelles inquiétudes quant à la fiabilité des mises à jour de sécurité de Microsoft.
Le Démon de la Zone.Identifier
Le chercheur, connu sous le pseudonyme de Nightmare-Eclipse, a identifié une faille dans la manière dont la dernière version du moteur de Defender traite les données « Zone.Identifier ». Ces données sont de petits marqueurs invisibles associés par Windows aux fichiers téléchargés depuis Internet, servant à identifier leur origine et à afficher d’éventuels avertissements de sécurité. Normalement, Defender met en cache une copie temporaire de ces données pour analyse, tout en respectant des limites de stockage définies pour éviter une surconsommation d’espace disque.
Cependant, il semblerait que ces limites ne soient pas appliquées aux données « Zone.Identifier » dans le contexte de cette nouvelle version du moteur. Nightmare-Eclipse a démontré qu’il était possible, en exploitant cette particularité, de gonfler artificiellement la taille de ces identifiants. En plaçant un fichier sur un serveur SMB malveillant et en interrompant volontairement la transmission lors de la lecture par Defender, le chercheur a réussi à provoquer un blocage. L’antivirus ne parvenait plus à libérer les données déjà mises en cache, entraînant une accumulation jusqu’à remplir complètement le disque dur ou le SSD de l’utilisateur.
Conséquences et Contexte d’une Offensive Médiatique
Une telle saturation de l’espace de stockage peut avoir des répercussions graves : instabilité de Windows, impossibilité d’installer des applications ou des mises à jour, et, dans les cas les plus critiques, des plantages du système. Pour l’instant, Microsoft n’a pas officiellement commenté cette nouvelle vulnérabilité, et il est encore impossible de déterminer si elle est apparue avec le dernier correctif ou si elle était déjà présente dans les versions antérieures du moteur de Defender.
Il est important de noter que cette découverte intervient dans un contexte particulier. Nightmare-Eclipse est engagé dans une sorte de bras de fer public avec Microsoft, dénonçant la lenteur du géant américain à traiter les failles de sécurité qu’il signale. Il a choisi de rendre publiques ses découvertes sans attendre les correctifs, afin de mettre la pression sur l’entreprise. Cette dernière mise en lumière concerne une faille qui pourrait avoir été introduite suite au déploiement d’une mise à jour visant à corriger « RoguePlanet », une précédente vulnérabilité critique permettant d’obtenir des privilèges SYSTEM sur Windows.
Faut-il Mettre à Jour ou Se Méfier ?
Malgré ce nouveau problème potentiel, il est fortement déconseillé de bloquer ou de désinstaller la dernière mise à jour de Microsoft Defender. Le chercheur a lui-même précisé que la démonstration de saturation du disque nécessitait une mise en œuvre très spécifique et contrôlée. En comparaison, la faille « RoguePlanet » permettait à un attaquant déjà présent sur le système d’obtenir un niveau d’accès maximal, représentant une menace plus immédiate et généralisée.
La stratégie de divulgation anticipée de Nightmare-Eclipse, bien que controversée, met en lumière l’importance d’une réponse rapide et efficace de la part des éditeurs de logiciels face aux menaces croissantes. Les utilisateurs de Windows 11 doivent rester vigilants quant aux mises à jour de sécurité et aux potentielles nouvelles vulnérabilités, même celles qui visent à renforcer leur protection.









