[Brève] Un correctif urgent pour Windows Defender

13 Mai, 2017, 13:40 | Auteur: Christian Jacquard

A cause d'elle, un pirate peut déclencher l'exécution d'un code informatique sur la machine Windows de sa cible.

La faille a très rapidement été corrigée puisque Natalie Silvanovich et Tavis Ormandy, deux experts en sécurité faisant partie du Google Project Zero avaient mis le doigt sur cette dernière durant le weekend et que lundi dans la nuit, la firme de Redmond avait déjà mis au point un patch pour corriger la vulnérabilité.

Microsoft a poussé le correctif via le canal Windows Update. Ce qui signifie que Windows 7, Windows 8.1, Windows 10, Windows Serveur 2012 et Windows Server 2016 ont tous été menacés.

Pour infiltrer une machine via cette faille, il suffit que l'attaquant y amène un fichier malicieux, par exemple une pièce attachée à un email. Selon Microsoft, aucun rapport ne fait état de l'exploitation de cette vulnérabilité. Le correctif sera installé automatiquement par Windows Defender si les mises à jour automatiques sont activées. Pour vous protéger vous-même contre le bug, sachez que le numéro de version de Windows Defender devrait être 1.1.13704.0 ou supérieur.

Tavis Ormandy a d'ailleurs salué le temps de réponse rapide de Microsoft qui est parvenue à déployer les mises à jour nécessaires dans un délai de moins de 48 heures.

Recommande: