Published: Dim, Mai 14, 2017
Science | By Sylvain Tremaux

Microsoft a corrigé un grave bug de sécurité dans Windows Defender

Microsoft a corrigé un grave bug de sécurité dans Windows Defender

Sans surprise, les chercheurs de Google ont rapidement fait part de leur découverte à Microsoft.

Ce week-end, deux chercheurs de l'équipe Project Zero de Google ont remarqué une très grosse faille de sécurité sur Windows. Un code malveillant placé dans un fichier, dans un mail ou même un simple lien Internet, suffisait à donner accès au pirate aux fichiers sensibles de Windows. De plus, elle peut s'auto-répliquer à l'image d'un ver informatique.

La bonne version de Windows Defender à avoir pour ne pas être vulnérable est la version 1.1.13704.0 minimum. Autrement dit, ce que Windows Defender prétend prévenir. Elle apparait dans le cas où le moteur de protection contre les logiciels malveillants (Microsoft Malware Protection Engine) n'analyse pas correctement un fichier malveillant entrainant une corruption mémoire. Une offre utilisée dans des produits comme Microsoft Security Essentials et Windows Defender.

More news: Macron toujours devant Le Pen (sondage) — Présidentielle
More news: Législatives. LR amende le projet de Fillon et espère une cohabitation
More news: GP d'Espagne : Hamilton encore en pole

La firme de Redmond a enclenché le déploiement du correctif pour combler cette faille hautement critique.

La faille touche ainsi les installations par défaut de Windows 8, 8.1 et 10, ou encore Windows Server 2012. Cette mise à jour est indépendante du Tuesday Patch. Si votre version est inférieure, vous pouvez lancer une recherche manuelle de mise à jour disponible via Windows Update.

Like this: