Windows Defender, une grave faille de sécurité le transforme en source d'infection

13 Mai, 2017, 17:33 | Auteur: Christian Jacquard
  • Microsoft interdit à Google de publier une version complète de Chrome sur le Windows Store

Lors de l'analyse du mail, ou lors de l'écriture du fichier sur le disque de la machine attaquée, Windows Defender va se mettre au travail, analyser le fichier, et par cette faille, permettre l'installation du virus qu'il devait normalement contrer. Une faille de sécurité qui a été rapidement corrigée par Microsoft.

Les experts du Google Project Zero poursuivent inlassablement leur mission de dévoiler au grand jour des failles Zero Day de logiciels populaires.

Le Google Project Zero, le laboratoire de recherche de failles du moteur de recherche, a alerté durant le week-end d'une importante faille dans le module de protection de Windows, Windows Defender. La faille avait été précédemment divulguée dans des documents piratés de l'agence de sécurité américaine NSA. Pour attaquer leur victime, les hackers n'ont même pas besoin de se trouver sur le même réseau local.

La firme de Redmond a enclenché le déploiement du correctif pour combler cette faille hautement critique.

Cette faille touche le moteur de protection contre les malwares (MMPE) qui fait partie du système de sécurité Windows Defender, présent dans le système d'exploitation de Microsoft depuis la version 7.

Avec les récentes versions de Windows, Microsoft intègre une sécurité native - Windows Defender - pour que les utilisateurs ne soient pas dans l'obligation d'installer un antivirus tiers.

La faille se trouvait en effet dans le Microsoft Malware Protection Engine (MsMpEng): il a pour but de protéger l'ordinateur de malwares. "Compte tenu de l'impact potentiel sur nos clients et leurs entreprises, nous avons pris la décision de mettre à disposition à grande échelle cette mise à jour pour les systèmes d'exploitation Windows XP, Windows 8 et Windows Server 2003", indique-t-on de même source.

La bonne version de Windows Defender à avoir pour ne pas être vulnérable est la version 1.1.13704.0 minimum.

Recommande: