Microsoft corrige en urgence une importante faille sur Windows Defender

Ce week-end, deux chercheurs de l'équipe Project Zero de Google ont remarqué une très grosse faille de sécurité sur Windows. Lorsque ce dernier inspecte des fichiers, il est susceptible de déclencher par erreur le lancement du code malveillant qu'ils peuvent contenir.

L'éternelle histoire de l'arroseur arrosé donc, car c'est en voulant protéger les utilisateurs que cet outil les met en danger. Noter que c'est le cœur du moteur de l'antivirus Microsoft qui est touché, MsMpEng. Mais aussi au sein d'Endpoint Protection, Forefront Endpoint Protection, Forefront Security for SharePoint, System Center Endpoint Protection et Windows Intune Endpoint Protection. Elle concerne autant le composant Windows Defender intégré à Windows 7, 8 et 10 mais également les logiciels Security Essentials pour XP, Vista et 7, Forefront et Endpoint pour les versions Serveurs. Ce correctif s'installe automatiquement lors de la mise à jour des définitions de virus de Windows Defender. Aucune action ne sera requise pour en bénéficier. La firme a bien fait, étant donné que la faille en question permettait à un pirate d'installer un malware sur une machine ciblée, cette dernière contaminant ainsi d'autres PC en envoyant, par exemple, des mails à tous les contacts. Sous 48 heures maximum, indique l'éditeur.

Dernières nouvelles