Les experts du Google Project Zero ont mis à jour une faille étonnante et détonante dans le moteur de l’antivirus de Microsoft (CVE-2017-0290). Lorsque ce dernier inspecte des fichiers, il est susceptible de déclencher par erreur le lancement du code malveillant qu’ils peuvent contenir. Menant ainsi à l’infection de la machine.
L’éternelle histoire de l’arroseur arrosé donc, car c’est en voulant protéger les utilisateurs que cet outil les met en danger. Noter que c’est le cœur du moteur de l’antivirus Microsoft qui est touché, MsMpEng. Une offre utilisée dans des produits comme Microsoft Security Essentials et Windows Defender. Mais aussi au sein d’Endpoint Protection, Forefront Endpoint Protection, Forefront Security for SharePoint, System Center Endpoint Protection et Windows Intune Endpoint Protection.
Et vous êtes potentiellement concerné, puisqu’en l’absence d’un antivirus tiers, Windows Defender est actif par défaut sous Windows 8, Windows 8.1, Windows 10, Windows Server 2012 et Windows Server 2016.
Microsoft a très rapidement mis au point un correctif pour combler cette faille critique (Microsoft Security Advisory 4022344). Aucune action ne sera requise pour en bénéficier. Cette nouvelle version du Malware Protection Engine de la firme de Redmond sera en effet installée lors de la mise à jour des signatures de virus. Sous 48 heures maximum, indique l’éditeur.
À lire aussi :
Correction express pour faille critique dans l’outil de rapport de bugs d’Ubuntu
Apple corrige plus de 300 failles dans ses systèmes et applications
Google met à jour une faille zero-day de Windows
Un temps pressenti pour constituer le socle d'une suite bureautique AWS, Amazon WorkDocs arrivera en…
Eviden regroupe cinq familles de serveurs sous la marque BullSequana AI. Et affiche le supercalculateur…
Le dernier Magic Quadrant du SSE (Secure Service Edge) dénote des tarifications et des modèles…
Formats de paramètres, méthodes d'apprentissage, mutualisation GPU... Voici quelques-unes des recommandations de l'ANSSI sur l'IA…
À la grogne des partenaires VMware, Broadcom répond par diverses concessions.
iPadOS a une position suffisamment influente pour être soumis au DMA, estime la Commission européenne.