Mardi, 23 Mai 2017
Dernières nouvelles
Principal » Microsoft a corrigé un grave bug de sécurité dans Windows Defender

Microsoft a corrigé un grave bug de sécurité dans Windows Defender

11 Mai 2017

Cette faille ne menace pas que les utilisateurs de Windows Defender, mais tous les utilisateurs de produits Microsoft intégrant le MsMpEng, à savoirMicrosoft Security Essentials, Endpoint Protection, Forefront Endpoint Protection, Forefront Security for SharePoint, System Center Endpoint Protection et Windows Intune Endpoint Protection. Il indique avoir découvert, avec sa collègue Natalie Silvanovich, "la pire faille de Windows de l'histoire récente" permettant d'exécuter un code à distance.

Microsoft a rapidement livré un patch développé pour remédier à une vulnérabilité zero-day sévère découverte seulement quelques jours plus tôt. Des pirates peuvent ainsi accéder à un compte local et prendre le contrôle de l'ensemble du système.

La faille permettait à un hacker d'exécuter un code arbitraire sur l'ordinateur d'un utilisateur si un fichier en particulier était analysé par les outils de Microsoft. Autre particularité, elle est exposée aux vers. En d'autres termes, un programme malveillant peut se répliquer lui-même pour se répandre au-delà du système ciblé.

Tavis Ormandy ajoute que les vulnérabilités dans MsMpEng sont parmi les plus graves dans Windows, eu égard aux privilèges, l'accessibilité et l'omniprésence de ce service. Et la menace est accrue si la protection en temps réel est activée.

Informée de ladite faille le 5 mai, la firme de Redmond a publié un avis de sécurité le 8 mai au sujet d'une vulnérabilité critique (CVE-2017-0290) qui existe lorsque son moteur de protection contre les logiciels malveillants (Microsoft Malware Protection Engine) n'analyse pas de manière correcte un fichier spécialement conçu, menant ainsi à une corruption de mémoire.

Microsoft a très vite colmaté la brèche, de peur que cette faille ne soit exploitée.

Microsoft a déployé une mise à jour d'urgence pour corriger cette faille.

Par le biais de Windows Update, il est possible de déclencher le téléchargement et l'installation de la mise à jour de sécurité manuellement.


Microsoft a corrigé un grave bug de sécurité dans Windows Defender