Microsoft déploie en urgence une mise à jour de sécurité pour son moteur de protection contre les logiciels malveillants. Elle concerne plusieurs de ses produits à savoir Windows Defender, Microsoft Exchange Server 2013 et 2016 et Microsoft Security Essentials.
Le géant du logiciel apporte une correction face à une faille de sécurité découverte par un ingénieur de chez Google, Thomas Dullien du projet « Google Zero ». Son exploitation permet l’exécution d’un code à distance. Un pirate est susceptible de prendre le contrôle du système.
Microsoft souligne qu’il faut certaines conditions. Une attaque réussie implique que la solution antivirus analyse un fichier spécialement conçue. En d’autres termes, l’attaquant doit trouver un moyen de déposer ce fichier sur le système. Il y a plusieurs méthodes possibles comme l’utilisation de la messagerie instantanée, l’email ou encore le téléchargement direct via un site Web.
Il est ajouté
«Si le logiciel AntiMalware concerné est activé en temps réel, Microsoft Malware Protection Engine analyse automatiquement les fichiers, ce qui entraîne l’exploitation de la vulnérabilité lors de l’analyse du fichier spécialement conçu. Si l’analyse en temps réel n’est pas activée, le pirate doit attendre qu’une analyse planifiée se produise pour que la vulnérabilité puisse être exploitée »
Windows Defender sous Windows 10
Afin de savoir si votre système est correctement protégé, il faut de vérifier la version du moteur de protection contre les logiciels malveillants de Microsoft. Il doit s’agir de la version 1.1.14700.5.
Sous Windows 10, allez dans “Paramètres” puis « Mise à jour et sécurité » et « Windows Defender ». L’information est disponible dans Information de version.
