Urgence pour une vulnérabilité dite follement mauvaise — Windows

Felicite Anouilh
Mai 11, 2017

Elle n'a pas besoin pour nuire que le pirate et la victime évoluent sous le même réseau local.

La semaine dernière, 2 chercheurs en sécurité du Project Zero de Google (Tavis Ormandy et Natalie Silvanovich) ont mis à jour une vulnérabilité critique présente dans le module Windows Defender de Microsoft. En d'autres termes, un programme malveillant peut se répliquer lui-même pour se répandre au-delà du système ciblé.

La surprise est que - cette fois-ci - Microsoft vient de réagir promptement, bien avant la date butoir de divulgation publique (une politique de 90 jours après rapport).

Législatives: "environ 450" candidats La République en marche finalement dévoilés jeudi
François Hollande vit sa dernière semaine à l'Elysée avant la passation de pouvoir avec Emmanuel Macron , prévue dimanche. Le Premier secrétaire du parti, Jean-Christophe Cambadélis, s'est montré clair: pas de double appartenance.

Les logiciels concernés par cette 0-Day sont nombreux: Microsoft Forefront Endpoint Protection 2010, Microsoft Endpoint Protection, Microsoft Forefront Security pour SharePoint Service Pack 3, Microsoft System Center Endpoint Protection, Microsoft Security Essentials, Windows Defender pour Windows 7, Windows Defender pour Windows 8.1 et RT 8.1, Windows Defender pour Windows 10, Windows 10 1511, Windows 10 1607, Windows Server 2016, Windows 10 1703, et Windows Intune Endpoint Protection. Comme Windows Defender est activé par défaut sur de nombreuses installation, de très nombreuses machines ont pu potentiellement subir de telles attaques.

" Ce niveau d'accès est possible parce que MsMpEng utilise un minifiltre de système de fichiers pour intercepter et inspecter toute l'activité du système de fichiers".

La plus grave faille de sécurité?

En clair, la recherche de code nuisible par le moteur antimalware pourrait être détournée afin d'exécuter et installer du code qu'il est censé combattre.

" "La phrase " coquine " que Brigitte Macron lâche malgré elle — Couple Macron
Concrètement? "Brigitte ne sera pas placée derrière, pas dissimulée, pas derrière un tweet ou une cachette ou autre". Au sein de cette campagne au cours de laquelle Brigitte Macron a émergé, ses enfants se sont également investis.

Les experts du Google Project Zero ont mis à jour une faille étonnante et détonante dans le moteur de l'antivirus de Microsoft (CVE-2017-0290). Le déploiement a été enclenché. Le correctif sera installé automatiquement par Windows Defender si les mises à jour automatiques sont activées.

Pour s'assurer d'avoir le correctif, il faut aller dans les réglages de Windows Defender et vérifier la version du moteur.

" "Manuel Valls " candidat de la majorité présidentielle " — Elections législatives
Déçu par l'échec de sa candidate, le FN devait en analyser les causes et définir sa ligne pour les législatives . Je souhaite m'inscrire dans ce mouvement La République En Marche .

Autres rapports virageauto.com

Discuter de cet article

SUIVRE NOTRE JOURNAL