Windows Defender Security Center
De manière très discrète Microsoft a déployé un patch de sécurité. Il vise à corriger une vulnérabilité touchant Windows exploitable au travers de Windows Defender.
Cette faille a été découverte par un chercheur du projet Zero de Google, Tavis Ormandy. Elle concerne l’émulateur MsMpEng x86, qui peut être détourné par des attaquants à l’aide d’un fichier exécutable compromis.
Selon Tavis Ormandy il s’agit d’«une vulnérabilité potentiellement extrêmement dangereuse» cependant son exploitation est complexe ce qui limite en soit les risques. L’expert en sécurité explique que
“MsMpEng comprend un émulateur système x86 complet […] L’émulateur s’exécute en tant que NT AUTHORITY \ SYSTEM et n’est pas exécuté dans une Sandbox. En parcourant la liste des API win32 que l’émulateur prend en charge, j’ai remarqué ntdll! NtControlChannel, une routine de type ioctl qui permet au code émulé de contrôler l’émulateur […] Plusieurs commandes vous permettent de modifier les paramètres d’exécution, lire les attributs de numérisation et les métadonnées UFS. Cela semble être une fuite de confidentialité […].”
Cette nouvelle vulnérabilité de sécurité a été signalée à Microsoft de manière privée. Cette démarche a permis le déploiement d’un patch la semaine dernière. Afin de rester protégés, les utilisateurs doivent respecter une simple règle. Il est nécessaire d’avoir un système de mises à jour sur « automatique » et exécuter la dernière version de Windows Defender accompagnée de ses dernières définitions de virus.
Cette nouvelle correction de sécurité montre une fois de plus qu’il est essentiel de maintenir Windows à jour.
Le Project Zero incarne une équipe d’experts en sécurité informatique employée par Google.
L’équipe annoncée le 15 juillet 2014 a pour mission est de trouver des vulnérabilités Zero day. Ceci concerne les logiciels de Google, mais aussi tous les logiciels populaires. Les bugs trouvés sont signalés à l’éditeur du logiciel qui se doit de réagir rapidement.
Si après une période de 90 jours aucun correctif n’est proposé ces bugs sont dévoilés publiquement.
Gigabyte enrichit ses cartes graphiques professionnelles avec la Radeon PRO W7800 AI TOP 48G. Elle… Lire d'avantage
A l'occasion des 20 ans de Half-Life 2, NVIDIA s’est associé à Orbifold Studios pour… Lire d'avantage
La mise à jour Windows 11 KB5046633 introduit un bug perturbant. Suite à son installation… Lire d'avantage
La GeForce RTX 3050 est une carte graphique d’entrée de gamme et bien qu'elle soit… Lire d'avantage
Depuis plusieurs années le programme Windows Insider donne rendez-vous aux fans de l'OS de Microsoft.… Lire d'avantage
AMD a dévoilé des résultats intéressant autour de son processeur Ryzen AI 9 HX 370.… Lire d'avantage