Microsoft a publié en urgence des mises à jour de son moteur de protection antimalware qui forme la base de ses outils de sécurité comme Windows Defender ou Security Essentials. Les chercheurs en sécurité de Google Project Zero ont en effet trouvé une série de failles critiques, dont trois permettent l’exécution de code arbitraire à distance. Un pirate pourrait donc prendre le contrôle à distance de la machine.
Les systèmes impactés vont de Windows 7 à Windows 10. Si le processus de mise à jour automatique est activé, il n’y a rien à faire. Les utilisateurs ont néanmoins intérêt à vérifier que le patch a bien été installé. Le numéro de version de Windows Defender doit être au minimum 1.1.13804.0. Pour savoir comment faire cette vérification, vous pouvez consulter cette page web créée par Microsoft.
Microsoft, de nouveau épinglé
C’est la seconde fois en l’espace d’un mois que Google Project Zero trouve des failles critiques dans la protection antimalware de Windows. Début mai, les chercheurs avaient déjà mis la main sur des bugs permettant l’exécution de code arbitraire à distance. Ils ont été corrigés le 8 mai, avec la sortie d’un correctif, comme le précise l’alerte du CERT-FR.
Petit détail intéressant : les récentes failles ont été trouvé par fuzzing, c’est-à-dire en injectant des données aléatoires au niveau des entrées du programme. Pour appliquer cette technique, les chercheurs de Google ont fait l’effort de porter le moteur de protection antimalware de Microsoft vers… Linux. En effet, de nombreux outils de fuzzing sont disponibles sous le système d’exploitation open source, facilitant ce type de recherche.
Surprise, I ported Windows Defender to Linux. 😎https://t.co/7eP48O87Vi
— Tavis Ormandy (@taviso) May 23, 2017
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
