Ajouter un commentaire

Une vulnérabilité de Windows Defender permettait la propagation de virus !

Par:
fredericmazue

mer, 10/05/2017 - 11:30

Comme aurait pu le dire La Palice, un antivirus ça sert à éviter que des virus n'infiltrent un ordinateur. Un antivirus qui peut servir lui-même de vecteur d'infection, ça fait forcément un peu désordre...

C'est ce qui vient pourtant d'arriver à Windows Defender, cet antivirus de Microsoft activé par défaut sur les systèmes d'exploitation Windows, tant que l'utilisateur n'utilise pas une solution tierce. Ce qui signifie que Windows 7, Windows 8.1, Windows 10, Windows Serveur 2012 et Windows Server 2016 ont tous été menacés.

Deux chercheurs en sécurité du Project Zero de Google, Tavis Ormandy et Natalie Silvanivich ont découvert ce lundi une faille dans le Microsoft Malware Protection Engine ou MsMpEng, c'est-à-dire le moteur d'analyse de l'outil de sécurité Windows Defender.

Tavis Ormandy n'est pas avare en superlatif pour qualifier la faille : le pire bug de tous, follement mauvais, la pire exécution de code à distance de Windows de ces derniers temps.

Pour infiltrer une machine via cette faille, il suffit que l'attaquant y amène un fichier malicieux, par exemple une pièce attachée à un email. Lors de l'analyse du mail, ou lors de l'écriture du fichier sur le disque de la machine attaquée, Windows Defender va se mettre au travail, analyser le fichier, et par cette faille, permettre l'installation du virus qu'il devait normalement contrer.

Cette faille ne menace pas que les utilisateurs de Windows Defender, mais tous les utilisateurs de produits Microsoft intégrant le MsMpEng, à savoir Microsoft Security Essentials, Endpoint Protection, Forefront Endpoint Protection, Forefront Security for SharePoint, System Center Endpoint Protection et Windows Intune Endpoint Protection.

Microsoft a reconnu l'existence dans la faille dans un bulletin de sécurité et a déjà travaillé à sa correction ce qui est totalement inhabituel pour des vulnérabilités découvertes dans le cadre du Project Zero de Google, ce qui en dit long sur la gravité...

Microsoft a poussé le correctif via le canal Windows Update. Ce correctif s'installe automatiquement lors de la mise à jour des définitions de virus de Windows Defender. Selon Microsoft, aucun rapport ne fait état de l'exploitation de cette vulnérabilité.

La bonne version de Windows Defender à avoir pour ne pas être vulnérable est la version 1.1.13704.0 minimum.

Plus d'information sur les formats de texte

Filtered HTML

Plain text

CAPTCHA
Cette question permet de vérifier que vous n'êtes pas un robot spammeur :-) 
 EEEE  X   X   AA    QQQ    N   N 
 E      X X   A  A  Q   Q   NN  N 
 EEE     X    AAAA  Q   Q   N N N 
 E      X X   A  A  Q  QQ   N  NN 
 EEEE  X   X  A  A   QQQQ   N   N 
                         Q