Dans un bulletin de sécurité, Microsoft reconnaît l'existence, depuis plusieurs mois, d'une vulnérabilité dans son moteur anti-malware.

C'est sur ce moteur que s'appuient plusieurs solutions de sécurité de Microsoft. Par exemple Windows Defender pour Windows 8.x, Microsoft Security Essentials pour les systèmes Windows antérieurs, ou encore, du côté des entreprises, ForeFront et System Center 2012 EndPoint.

La faille a été découverte par Tavis Ormandy, un chercheur enois. Vous n'avez rien de particulier à faire pour appliquer ce correctif qui vient avec automatiquement avec les mises à jour de Windows Update.

A la décharge de Microsoft, cette faille était considérée comme difficile à exploiter. Un fichier malveillant pouvait potentiellement faire perdre les pédales au moteur et le placer en situation de déni de service, tant que le fichier n'étaitt pas supprimé du système et le service du moteur redémarré.

"Il y avait un bug intéressant dans l'interpréteur JavaScript de Windows Defender. (Oui il y a un interpréteur JavaScript dedans)"  a précisé dans tweet Tavis Ormandy, le découvreur de la faille.