Windows Defender Security Center
De manière très discrète Microsoft a déployé un patch de sécurité. Il vise à corriger une vulnérabilité touchant Windows exploitable au travers de Windows Defender.
Cette faille a été découverte par un chercheur du projet Zero de Google, Tavis Ormandy. Elle concerne l’émulateur MsMpEng x86, qui peut être détourné par des attaquants à l’aide d’un fichier exécutable compromis.
Selon Tavis Ormandy il s’agit d’«une vulnérabilité potentiellement extrêmement dangereuse» cependant son exploitation est complexe ce qui limite en soit les risques. L’expert en sécurité explique que
“MsMpEng comprend un émulateur système x86 complet […] L’émulateur s’exécute en tant que NT AUTHORITY \ SYSTEM et n’est pas exécuté dans une Sandbox. En parcourant la liste des API win32 que l’émulateur prend en charge, j’ai remarqué ntdll! NtControlChannel, une routine de type ioctl qui permet au code émulé de contrôler l’émulateur […] Plusieurs commandes vous permettent de modifier les paramètres d’exécution, lire les attributs de numérisation et les métadonnées UFS. Cela semble être une fuite de confidentialité […].”
Cette nouvelle vulnérabilité de sécurité a été signalée à Microsoft de manière privée. Cette démarche a permis le déploiement d’un patch la semaine dernière. Afin de rester protégés, les utilisateurs doivent respecter une simple règle. Il est nécessaire d’avoir un système de mises à jour sur « automatique » et exécuter la dernière version de Windows Defender accompagnée de ses dernières définitions de virus.
Cette nouvelle correction de sécurité montre une fois de plus qu’il est essentiel de maintenir Windows à jour.
Le Project Zero incarne une équipe d’experts en sécurité informatique employée par Google.
L’équipe annoncée le 15 juillet 2014 a pour mission est de trouver des vulnérabilités Zero day. Ceci concerne les logiciels de Google, mais aussi tous les logiciels populaires. Les bugs trouvés sont signalés à l’éditeur du logiciel qui se doit de réagir rapidement.
Si après une période de 90 jours aucun correctif n’est proposé ces bugs sont dévoilés publiquement.
Les cartes mères LGA 1851 équipées du chipset Intel B860 commencent à apparaître. La ROG… Lire d'avantage
L’utilitaire GPU-Z évolue en version 2.61. Le focus concerne la prise en charge de nouveaux… Lire d'avantage
Les premières informations sur la GeForce RTX 5070 Ti, prévue pour début 2025, indiquent des… Lire d'avantage
Annoncé en mars dernier, le SK hynix Platinum P51 PCIe 5.0 est enfin lancé en… Lire d'avantage
Acer lève le voile sur sa gamme de SSD FA200 PCIe 4.0. Visant le milieu… Lire d'avantage
Kioxia a dévoilé l'Exceria Plus G4, un SSD M.2 NVMe qui promet des débits musclés… Lire d'avantage