Microsoft a récemment publié l'avis de sécurité 4022344, annonçant une grave vulnérabilité de sécurité dans le moteur de protection contre les logiciels malveillants.
Moteur de protection contre les logiciels malveillants Microsoft
Cet outil est utilisé par divers produits Microsoft tels que Windows Defender et Microsoft Security Essentials sur les PC grand public. Il est également utilisé par Microsoft Endpoint Protection, Microsoft Forefront, Microsoft System Center Endpoint Protection ou Windows Intune Endpoint Protection du côté professionnel.
La vulnérabilité qui affectait tous ces produits pourrait permettre exécution de code à distance si un programme exécutant le moteur de protection contre les logiciels malveillants Microsoft a analysé un fichier spécialement conçu.
Vulnérabilité Windows Defender corrigée
Tavis Ormandy et Natalie Silvanovich de Google Project Zero ont découvert le « pire exécutable de code à distance Windows de mémoire récente » le 6 maie, 2017. Les chercheurs ont informé Microsoft de cette vulnérabilité et les informations ont été cachées au public afin de donner à l'entreprise 90 jours pour la corriger.
Microsoft a rapidement créé un correctif et sorti de nouvelles versions de Windows Defender et plus aux utilisateurs.
Les clients Windows qui exécutent les produits concernés sur leurs appareils doivent s'assurer qu'ils sont mis à jour.
Mettre à jour le programme sur Windows 10
- Appuyez sur la touche Windows, tapez Windows Defender et appuyez sur Entrée pour charger le programme.
- Si vous exécutez la mise à jour Windows 10 Creators, vous obtiendrez le nouveau centre de sécurité Windows Defender.
- Cliquez sur l'icône en forme de roue dentée.
- Sélectionnez À propos sur la page suivante.
- Vérifiez la version du moteur pour vous assurer qu'il s'agit d'au moins 1.1.13704.0.
Les mises à jour de Windows Defender sont disponibles via Windows Update. Plus d'informations sur la mise à jour manuelle des produits anti-programme malveillant Microsoft sont disponibles sur le centre de protection contre les programmes malveillants sur le site Web de Microsoft.
Rapport de vulnérabilité de Google sur le site Web de Project Zero
C'est ici:
Les vulnérabilités dans MsMpEng sont parmi les plus graves possibles dans Windows, en raison du privilège, de l'accessibilité et de l'ubiquité du service.
Le composant principal de MsMpEng responsable de la numérisation et de l'analyse s'appelle mpengine. Mpengine est une surface d'attaque vaste et complexe, comprenant des gestionnaires pour des dizaines de formats d'archives ésotériques, packers exécutables et cryptors, émulateurs et interpréteurs système complets pour diverses architectures et langages, et bientôt. Tout ce code est accessible aux attaquants distants.
NScript est le composant de mpengine qui évalue tout système de fichiers ou activité réseau qui ressemble à JavaScript. Pour être clair, il s'agit d'un interpréteur JavaScript sans bac à sable et hautement privilégié qui est utilisé pour évaluer le code non fiable, par défaut sur tous les systèmes Windows modernes. C'est aussi surprenant que cela puisse paraître.
HISTOIRES CONNEXES À VÉRIFIER :
- Microsoft corrige le méchant bogue de Windows Defender dans Windows 10 Redstone 3
- Windows Defender Application Guard est désormais disponible sur Microsoft Edge
- Windows Defender ne se lance pas lorsque vous double-cliquez sur l'icône de la barre d'état [RÉPARER]
