Un anti-virus, ça sert à se protéger des programmes malveillants, virus, ransomware, etc. Du moins c'est ce qu'on se dit naïvement quand on en utilise un :-)

Seulement voilà, quand on y réfléchit, un anti-virus c'est un programme informatique qui, en tant que tel, est susceptible de contenir des vulnérabilités critiques qui, si elles sont exploitées, aboutiront à l'infection de la machine attaquée, via l'outil censé la protéger... Cette année, l'outil Windows Defender de Microsoft est sur la sellette à ce niveau. Après une première faille critique début mai, puis une seconde fin mai, voilà que Microsoft a du pousser dans l'urgence un correctif pour combler une troisième vulnérabilité critique dans Malware Protection Engine, le moteur d'analyse de Windows Defender, mais aussi de Endpoint Protection, Forefront et Exchange Server.

Cette faille est estampillée CVE-2017-11937. Un attaquant peut l'exploiter en donnant à analyser à Malware Protection Engine un fichier malicieusement conçu. L'exploit provoquera une corruption de la mémoire sur le système qui au final pourra permettre l'exécution de code arbitraire à distance.

Le correctif est poussé par Microsoft via Windows Update, il va sans dire que tous ceux qui ont désactivé l'installation automatique des mises à jour sur leurs machines doivent appliquer ce correctif immédiatement, même si, selon Microsoft, cette faille n'a pas encore été exploitée par les cybercriminels.