Microsoft corrige une vulnérabilité d'exécution de code à distance Windows Defender

Microsoft a récemment publié l'avis de sécurité 4022344, annonçant une grave vulnérabilité de sécurité dans le moteur de protection contre les logiciels malveillants.

Moteur de protection contre les logiciels malveillants Microsoft

Cet outil est utilisé par divers produits Microsoft tels que Windows Defender et Microsoft Security Essentials sur les PC grand public. Il est également utilisé par Microsoft Endpoint Protection, Microsoft Forefront, Microsoft System Center Endpoint Protection ou Windows Intune Endpoint Protection du côté professionnel.

La vulnérabilité qui affectait tous ces produits pourrait permettre exécution de code à distance si un programme exécutant le moteur de protection contre les logiciels malveillants Microsoft a analysé un fichier spécialement conçu.

Vulnérabilité Windows Defender corrigée

Tavis Ormandy et Natalie Silvanovich de Google Project Zero ont découvert le « pire exécutable de code à distance Windows de mémoire récente » le 6 maie, 2017. Les chercheurs ont informé Microsoft de cette vulnérabilité et les informations ont été cachées au public afin de donner à l'entreprise 90 jours pour la corriger.

Microsoft a rapidement créé un correctif et sorti de nouvelles versions de Windows Defender et plus aux utilisateurs.

Les clients Windows qui exécutent les produits concernés sur leurs appareils doivent s'assurer qu'ils sont mis à jour.

Mettre à jour le programme sur Windows 10

  • Appuyez sur la touche Windows, tapez Windows Defender et appuyez sur Entrée pour charger le programme.
  • Si vous exécutez la mise à jour Windows 10 Creators, vous obtiendrez le nouveau centre de sécurité Windows Defender.
  • Cliquez sur l'icône en forme de roue dentée.
  • Sélectionnez À propos sur la page suivante.
  • Vérifiez la version du moteur pour vous assurer qu'il s'agit d'au moins 1.1.13704.0.

Les mises à jour de Windows Defender sont disponibles via Windows Update. Plus d'informations sur la mise à jour manuelle des produits anti-programme malveillant Microsoft sont disponibles sur le centre de protection contre les programmes malveillants sur le site Web de Microsoft.

Rapport de vulnérabilité de Google sur le site Web de Project Zero

C'est ici:

Les vulnérabilités dans MsMpEng sont parmi les plus graves possibles dans Windows, en raison du privilège, de l'accessibilité et de l'ubiquité du service.

Le composant principal de MsMpEng responsable de la numérisation et de l'analyse s'appelle mpengine. Mpengine est une surface d'attaque vaste et complexe, comprenant des gestionnaires pour des dizaines de formats d'archives ésotériques, packers exécutables et cryptors, émulateurs et interpréteurs système complets pour diverses architectures et langages, et bientôt. Tout ce code est accessible aux attaquants distants.

NScript est le composant de mpengine qui évalue tout système de fichiers ou activité réseau qui ressemble à JavaScript. Pour être clair, il s'agit d'un interpréteur JavaScript sans bac à sable et hautement privilégié qui est utilisé pour évaluer le code non fiable, par défaut sur tous les systèmes Windows modernes. C'est aussi surprenant que cela puisse paraître.

HISTOIRES CONNEXES À VÉRIFIER :

  • Microsoft corrige le méchant bogue de Windows Defender dans Windows 10 Redstone 3
  • Windows Defender Application Guard est désormais disponible sur Microsoft Edge
  • Windows Defender ne se lance pas lorsque vous double-cliquez sur l'icône de la barre d'état [RÉPARER]
Client BitTorrent responsable d'un malware de minage de pièces affectant plus de 400 000 PC

Client BitTorrent responsable d'un malware de minage de pièces affectant plus de 400 000 PCLogiciels MalveillantsProblèmes De Windows Defender

L'extraction de crypto-monnaie est l'une des requêtes de recherche les plus populaires sur Google. Tout le monde veut mettre la main sur autant de crypto-monnaies que possible, et certains utilisen...

Lire la suite
Problèmes avec Windows Defender après l'installation de Windows 10 Creators Update [Réparer]

Problèmes avec Windows Defender après l'installation de Windows 10 Creators Update [Réparer]Problèmes De Windows Defender

Pour résoudre divers problèmes de PC, nous recommandons DriverFix :Ce logiciel maintiendra vos pilotes opérationnels, vous protégeant ainsi des erreurs informatiques courantes et des pannes matérie...

Lire la suite
Téléchargez l'extension Windows Defender Chrome, elle est efficace à 99%

Téléchargez l'extension Windows Defender Chrome, elle est efficace à 99%Problèmes De Windows DefenderGoogle Chrome

Essayer Opéra, un navigateur avec diverses fonctionnalités déjà intégrées :Un navigateur génial comme Opera a déjà la plupart des fonctions sous le capot. Voici ce qui est inclus par défaut :VPN in...

Lire la suite