[Brève] Un correctif urgent pour Windows Defender

Une faille zero day repérée dans l'antivirus de Microsoft

Une faille zero day repérée dans l'antivirus de Microsoft

Les experts du Google Project Zero ont mis à jour une faille étonnante et détonante dans le moteur de l'antivirus de Microsoft (CVE-2017-0290). La faille identifiée samedi dernier par Natalie Silvanovich et Tavis Omandy de l'équipe Projet Zero de Google affecte - comble d'ironie - le moteur de protection de Microsoft contre les logiciels malveillants utilisé par Windows Defender.

Le bug se trouvait dans Windows Defender, le programme antivirus que Microsoft fournit d'origine avec son système d'exploitation. Une solution de plus en plus conseillée à mesure que Defender s'améliore.

Certains pourront trouver ironique que cette faille présente dans un module anti-malware, en l'occurrence Windows Defender, permette d'installer des... malwares. Ainsi, écrire des contenus contrôlés n'importe où sur le disque (caches, fichiers Internet temporaires, téléchargements (même non confirmés), pièces jointes...) est suffisant pour accéder à mpengine (ndlr: le principal composant de MsMpEng). Ce n'est pourtant pas la première faille de ce type. Pour attaquer leur victime, les hackers n'ont même pas besoin de se trouver sur le même réseau local. Lors de l'analyse du mail, ou lors de l'écriture du fichier sur le disque de la machine attaquée, Windows Defender va se mettre au travail, analyser le fichier, et par cette faille, permettre l'installation du virus qu'il devait normalement contrer. Des protections qui sont notamment activées par défaut dans Windows 8, 8.1 et 10, ainsi que Windows Server 2012.

Heureusement, la faille a été corrigée remarquablement vite. L'éditeur précise que les administrateurs en entreprise et les utilisateurs finaux n'ont pas à effectuer de mise à jour spécifique, cette dernière étant, au maximum, effective au cours des 48h ayant suivi la parution de ce bulletin, à savoir ce lundi 8 mai. Comme le mentionne Engadget, si la version du moteur listée dans les informations relatives à Windows Defender est 1.1.13704.0, la mise à jour a été appliquée.

Recommended News

  • Richard Ferrand n'exclut pas un Premier ministre de droite

    Richard Ferrand n'exclut pas un Premier ministre de droite

    Il a réaffirmé que le nom du futur Premier ministre serait connu "en toute logique après le 14 mai" et la prise de fonction du nouveau chef de l'Etat.
    L'OM bat Nice et sécurise la seconde place du PSG

    L'OM bat Nice et sécurise la seconde place du PSG

    L'OM aime l'Europe et ne lâche rien pour tenter de se qualifier pour la prochaine édition de l' Europa League. Ce n'est que notre troisième défaite, mais quand on sent qu'on peut faire mieux c'est embêtant.

    Que disent les ultimes sondages — Présidentielle

    En fin de journée, il a même appelé à ne pas ne pas mettre "l'arme nucléaire entre n'importe quelles mains". Les intentions de vote ne constituent pas une prévision de résultat.
  • Rencontre Trump-Macron le 25 mai à Bruxelles

    Il se rendra ensuite en Allemagne pour rencontrer la chancelière allemande Angela Merkel à qui il a immédiatement téléphoné lundi. La dernière fois que deux présidents s'étaient affichés côte à côte remonte à la dernière élection présidentielle.
    Theo Hernandez aurait passé sa visite médicale — Real

    Theo Hernandez aurait passé sa visite médicale — Real

    Dans le viseur du Real Madrid et du FC Barcelone , le latéral gauche français a finalement tranché pour son avenir. Theo Hernandez se rapproche du Real Madrid .
    L'épreuve ultime à revoir sur TF1 Replay (6 mai) — The Voice

    L'épreuve ultime à revoir sur TF1 Replay (6 mai) — The Voice

    Il y a quelqu'un qui provoque tellement mais qui n'est pas du tout prêt, ça me blesse mais je sais que je peux l'aider. Mais celui qui va choisir, c'est bel et bien Mika. "Mon cœur est tiraillé", explique-t-il.
  • Législatives et Macron au menu d'une réunion LR

    Législatives et Macron au menu d'une réunion LR

    Baroin, mettant en garde: " ceux qui choisissent Macron , ils seront + En Marche!+ mais plus Républicains". Le projet sera présenté mercredi lors d'une conférence de presse au siège du parti.
    Centrafrique/convoi de l'ONU attaqué: trois autres Casques bleus retrouvés morts (ONU)

    Centrafrique/convoi de l'ONU attaqué: trois autres Casques bleus retrouvés morts (ONU)

    Elle rappelle que l'attaque contre les casques bleus constitue un crime contre l'humanité qui ne restera pas impuni. Mais pas à l'intérieur du pays, où les groupes armés se battent pour le contrôle des ressources du pays.
    Macron porte les espoirs

    Macron porte les espoirs "de millions" de Français et d'Européens

    Auparavant, " il est possible qu'il aille d'abord saluer les troupes françaises ", a-t-elle ajouté sans plus de précisions. Elle a confirmé que le nouveau président français se rendrait tout prochainement en visite en Allemagne.
  • Manuel Valls en plein flou sur son avenir — Législatives françaises

    Valls ne répondait pas à "ce jour" aux critères requis pour obtenir l'étiquette "majorité présidentielle". Le responsable de la commission d'investiture du mouvement a indiqué mercredi que la candidature de M.
    Une plage disparue il y a 30 ans réapparaît

    Une plage disparue il y a 30 ans réapparaît

    Mais courant du mois d'avril, les vents venant du nord et l'océan ont ramené le sable qui avait disparu, remarque CNN. Une attente qui fut longue après trente ans passés sans sable.
    23h47 Un nouveau leader sur le Giro

    23h47 Un nouveau leader sur le Giro

    Elle a été remportée par Fernando Gaviria , devant Rüdiger Selig et Giacomo Nizzolo. Lundi journée de repos avant l'étape sicilienne Cefalu - Etna (181 km).

We are pleased to provide this opportunity to share information, experiences and observations about what's in the news.
Some of the comments may be reprinted elsewhere in the site or in the newspaper.
Thank you for taking the time to offer your thoughts.