Windows - Microsoft corrige en urgence une faille de Windows Defender

13 Mai, 2017, 10:10 | Auteur: Christian Jacquard
  • ImagePlus

La faille permettait à un hacker d'exécuter un code arbitraire sur l'ordinateur d'un utilisateur si un fichier en particulier était analysé par les outils de Microsoft. Microsoft n'a pas tardé à réagir pour la combler.

La semaine dernière, 2 chercheurs en sécurité du Project Zero de Google (Tavis Ormandy et Natalie Silvanovich) ont mis à jour une vulnérabilité critique présente dans le module Windows Defender de Microsoft.

L'éditeur travaillerait ainsi sur une fonction pour Windows 10, "HomeHub", et dont la finalité serait de permettre à un PC d'interagir et de contrôler des terminaux de la maison connectée, mais aussi de partager l'accès à des calendriers et des apps entre les membres d'un foyer.

Tout ce qu'un attaquant doit faire pour gagner le contrôle d'un système vulnérable est de lui transmettre un courriel avec un fichier attaché. Que la victime consulte ou non le fichier en question importe peu: une simple analyse de celui-ci par Windows Defender est suffisante pour déclencher par inadvertance l'ouverture du canal pouvant être exploité par le pirate.

Comme le souligne le rapport de Google, la protection contre les maliciels en temps réel est active par défaut sur Windows 8 et les versions subséquentes (incluant Windows Server).

À noter que selon Microsoft, la vulnérabilité (CVE-2017-0290) n'aurait jamais été exploitée par autrui avant sa découverte.

Outre Windows Defender sont concernés: Microsoft Security Essentials, Windows Intune Endpoint Protection, Microsoft System Center Endpoint Protection, Microsoft Forefront Security for SharePoint, Microsoft Endpoint Protection et Microsoft Forefront Endpoint Protection. Comme le mentionne Engadget, si la version du moteur listée dans les informations relatives à Windows Defender est 1.1.13704.0, la mise à jour a été appliquée. Le correctif sera installé automatiquement par Windows Defender si les mises à jour automatiques sont activées.

Recommande: