Deux ans : c'est le temps qu'a mis Microsoft pour corriger un bug qui désactivait une fonction essentielle de sécurité sur Windows 11. On a failli attendre.
Insister sur le caractère indispensable de Microsoft Defender mais laisser trainer un bug de sécurité plutôt critique si longtemps, c’est quand même un comble. Depuis deux ans, la protection renforcée contre le phishing intégrée à SmartScreen fonctionnait aléatoirement, enchaînant réinitialisations et désactivations au gré des redémarrages du système. C’est désormais chose corrigée, alors que Redmond vient enfin de mettre à disposition des utilisateurs et utilisatrices un patch réclamé de longue date.
Le jour où Microsoft a enfin écouté sa communauté
Il aura donc fallu attendre une nouvelle mise à jour des définitions de la build KB5007651 pour que la protection améliorée contre le phishing soit à nouveau pleinement opérationnelle pour tous les utilisateurs et utilisatrices de Windows 11, sans exception.
Fraichement déployé via le canal Windows Update, et disponible dans le catalogue Microsoft Update pour celles et ceux qui souhaiteraient le récupérer manuellement, le patch vient enfin résoudre un problème de compatibilité entre le module anti-phishing intégré à SmartScreen et certaines configurations Windows Hello.
Pour rappel, la protection améliorée contre le phishing est censée vous alerter en temps réel en cas de réutilisation de vos mots de passe professionnels ou scolaires, de saisie de vos identifiants sur des sites web malveillants ou de stockage de vos mots de passe en texte brut.
En clair, si vous protégez l’accès à votre PC avec un code à quatre chiffres, et que vous comptiez sur SmartScreen pour vous alerter en cas de tentatives de phishing, vous feriez mieux de vous ruer sur le correctif. Car, en tout état de cause, l’option de sécurité ne fonctionnait pas correctement jusqu’à présent.
Chronique d’un dysfonctionnement assumé
Pour rappel, pendant deux ans, ce dysfonctionnement a forcé celles et ceux utilisant un verrouillage par code PIN Windows Hello ou authentification biométrique à composer avec des protections désactivées après chaque redémarrage. À l’exécution de Windows, il fallait systématiquement contrôler les paramètres de sécurité pour réactiver et reconfigurer manuellement cette option pourtant essentielle. Une tâche répétitive qui, à force d’agacer, a poussé certains à baisser les bras, quitte à prendre des risques en ligne.
Microsoft, de son côté, n’a jamais nié l’existence du problème. La documentation officielle indiquait clairement que, dans ces configurations, la protection contre le phishing ne fonctionnait pas comme prévu, notamment auprès des professionnels : aucune alerte, aucun événement envoyé à Microsoft Defender (version MDE). Une manière polie de reconnaître que l’option n'était, en pratique, pas toujours fiable, et qu'installer un antivirus complémentaire n'est pas forcément une mauvaise idée.
Source : Windows Latest
30 décembre 2024 à 09h35
