Microsoft corrige une faille de sécurité antimalware datant de l’été 2010

Microsoft s’est enfin décidé à combler la faille de sécurité qui touchait son moteur de protection anti malwares. Un moteur notamment utilisé dans l’offre professionnelle de sécurité ForeFront.

Microsoft vient de corriger une faille qualifiée d’importante affectant son moteur de protection contre les malwares, Microsoft Malware Protection Engine. L’éditeur a publié un bulletin de sécurité ad hoc.

Bien exploitée, la vulnérabilité autorise une élévation des privilèges sur un ordinateur Windows, et ainsi être en mesure de prendre le total contrôle du PC. Cette faille avait été signalée lors de la conférence sur la cyber-sécurité Black Hat Security… en juillet dernier. Mieux vaut tard que jamais.

D’autant que Microsoft Malware Protection Engine est intégré à de multiples outils de sécurité de Redmond, y compris les outils destinés aux entreprises : Live OneCare, Security Essentials (anti-virus gratuit), Defender, Forefront Client Security, Forefront Endpoint Protection 2010 ou encore Malicious Software Removal Tool.

L’application du correctif est donc recommandée dans les meilleurs délais. Il conviendra de vérifier que la version 1.1.6603.0 du moteur de protection contre les malwares, version sécurisée, est bien installée.