Windows - Microsoft corrige en urgence une faille de Windows Defender

13 Mai, 2017, 10:14 | Auteur: Lynn Cook
  • Windows - Microsoft corrige en urgence une faille de Windows Defender

Microsoft a reconnu l'existence dans la faille dans un bulletin de sécurité et a déjà travaillé à sa correction ce qui est totalement inhabituel pour des vulnérabilités découvertes dans le cadre du Project Zero de Google, ce qui en dit long sur la gravité. Néanmoins, Microsoft a réagit rapidement, il ne faut donc pas s'inquiéter... pour l'instant. Il estime qu'il s'agit de " la pire exécution de code à distance de Windows " ces derniers temps. De plus, elle peut s'auto-répliquer à l'image d'un ver informatique.

Certains pourront trouver ironique que cette faille présente dans un module anti-malware, en l'occurrence Windows Defender, permette d'installer des... malwares.

On comprend donc mieux cette rapidité à proposer un patch chez Microsoft, se gagnant au passage le respect des experts de chez Google qui ont salué cette rapidité à prendre une mesure pour colmater la faille.

Une simple analyse par Windows Defender d'un fichier spécialement conçu est suffisante pour déclencher par inadvertance l'ouverture d'un canal pouvant être exploité par le pirate. Elle apparait dans le cas où le moteur de protection contre les logiciels malveillants (Microsoft Malware Protection Engine) n'analyse pas correctement un fichier malveillant entrainant une corruption mémoire.

Outre Windows Defender sont concernés: Microsoft Security Essentials, Windows Intune Endpoint Protection, Microsoft System Center Endpoint Protection, Microsoft Forefront Security for SharePoint, Microsoft Endpoint Protection et Microsoft Forefront Endpoint Protection.

La firme de Redmond a enclenché le déploiement du correctif pour combler cette faille hautement critique.

Pour savoir si votre installation est à la bonne version contrôlez que la version du moteur de Windows Defender est bien 1.1.13704.0. Aucune action spécifique n'est requise de la part de l'utilisateur du moment que Windows Update est configuré pour recevoir automatiquement les mises à jour.

Recommande: