Pour gérer vos consentements :

Une faille zero day repérée dans l’antivirus de Microsoft

Les experts du Google Project Zero ont mis à jour une faille étonnante et détonante dans le moteur de l’antivirus de Microsoft (CVE-2017-0290). Lorsque ce dernier inspecte des fichiers, il est susceptible de déclencher par erreur le lancement du code malveillant qu’ils peuvent contenir. Menant ainsi à l’infection de la machine.

L’éternelle histoire de l’arroseur arrosé donc, car c’est en voulant protéger les utilisateurs que cet outil les met en danger. Noter que c’est le cœur du moteur de l’antivirus Microsoft qui est touché, MsMpEng. Une offre utilisée dans des produits comme Microsoft Security Essentials et Windows Defender. Mais aussi au sein d’Endpoint Protection, Forefront Endpoint Protection, Forefront Security for SharePoint, System Center Endpoint Protection et Windows Intune Endpoint Protection.

Et vous êtes potentiellement concerné, puisqu’en l’absence d’un antivirus tiers, Windows Defender est actif par défaut sous Windows 8, Windows 8.1, Windows 10, Windows Server 2012 et Windows Server 2016.

Un correctif express

Microsoft a très rapidement mis au point un correctif pour combler cette faille critique (Microsoft Security Advisory 4022344). Aucune action ne sera requise pour en bénéficier. Cette nouvelle version du Malware Protection Engine de la firme de Redmond sera en effet installée lors de la mise à jour des signatures de virus. Sous 48 heures maximum, indique l’éditeur.

À lire aussi :
Correction express pour faille critique dans l’outil de rapport de bugs d’Ubuntu
Apple corrige plus de 300 failles dans ses systèmes et applications
Google met à jour une faille zero-day de Windows

Crédit photo : © wk1003mike – Shutterstock

Recent Posts

Pistage : les navigateurs ne s’attaquent pas qu’aux cookies

Dans la lignée de Brave, Firefox met en place un mécanisme de filtrage de certains…

5 heures ago

Open Source : la Fondation Linux veut normaliser l’accès aux DPU

L’effort porte sur la standardisation de la pile logicielle prenant en charge les processeurs de…

7 heures ago

vSphere+ : qu’y a-t-il dans la vitrine multicloud de VMware ?

VMware a structuré une offre commerciale favorisant l'accès à des capacités cloud à travers vCenter.…

8 heures ago

Le PEPR cybersécurité prend forme : les choses à savoir

Le PEPR rattaché à la stratégie nationale de cybersécurité a connu une forme d'officialisation la…

12 heures ago

ESN : Numeum s’étoffe et précise ses priorités

Numeum, qui réprésente les ESN et éditeurs de logiciels en France, a précisé sa feuille…

1 jour ago

HPE Discover 2022 : Red Hat rejoint l’écosystème GreenLake

OpenShift, RHEL, Ansible... Red Hat va proposer une version sur site avec paiement à l'usage…

1 jour ago