Windows - Bugs et failles de sécurité
Microsoft vient de publier un correctif de sécurité pour son système d’exploitation Windows. Il concerne toutes les versions. Une importante faille a été découverte dans le moteur de protection contre les logiciels malveillants.
La situation est jugée suffisamment critique pour déployer en dehors du Patch Tuesday un update pour corriger la situation. Le Patch Tuesday, prévu tous les deuxièmes mardi de chaque mois, est normalement consacré à la sécurité.
Cette mise à jour de sécurité dite « d’urgence » concerne toute les versions de Windows. Elle répare un problème de sécurité RCE, c’est-à-dire une faille d’exécution de code à distance. Elle se situe dans le moteur de protection contre les logiciels malveillants.
CVE-2017-11937 a été confirmée sous Windows 7, 8.1, 10, RT ou encore Windows Server avec des logiciels de sécurité comme Windows Defender, Microsoft Security Essentials, Endpoint Protection et Intune Endpoint Protection.
Le géant explique que cette faille touche « Malware Protection Engine ». Un fichier spécialement conçu peut provoquer une corruption de la mémoire. L’attaquant peut alors obtenir des droits pour exécuter un code arbitraire sur le système attaqué. Un contrôle total de la machine peut être obtenu avec toutes les conséquences que cela implique.
Le fichier en question doit être disponible sur l’ordinateur. Il peut être envoyé par email, au travers d’une application de messagerie ou par de simples liens vers des sites Web hébergeant le fichier.
Microsoft ajoute
«Si le logiciel AntiMalware concerné est activé en temps réel, Malware Protection Engine analyse automatiquement les fichiers, ce qui entraîne l’exploitation de la vulnérabilité lors de l’analyse du fichier»
Dans l’hypothèse où aucune analyse en temps réel n’est activitée, la menace reste en somnolence. Le fichier a juste à attendre qu’une analyse planifiée se produise pour que la vulnérabilité puisse être exploitée .
La mise à jour corrige la manière dont Malware Protection Engine analyse les fichiers afin d’empêcher cette corruption de mémoire. Microsoft souligne que cette vulnérabilité n’a pas été divulguée ce qui limite son exploitation. Elle est même jugée comme peu « probable».
L’update est appliquée automatiquement. Toutes les versions de Windows seront normalement « patchées » 48 heures après sa publication.
Les premières informations sur la GeForce RTX 5070 Ti, prévue pour début 2025, indiquent des… Lire d'avantage
Annoncé en mars dernier, le SK hynix Platinum P51 PCIe 5.0 est enfin lancé en… Lire d'avantage
Acer lève le voile sur sa gamme de SSD FA200 PCIe 4.0. Visant le milieu… Lire d'avantage
Kioxia a dévoilé l'Exceria Plus G4, un SSD M.2 NVMe qui promet des débits musclés… Lire d'avantage
Le mastic thermique de Thermal Grizzly se positionne comme une solution haut de gamme pour… Lire d'avantage
Un récent article de PCWorld, a semé une confusion en affirmant que Microsoft aurait assoupli… Lire d'avantage