De manière très discrète Microsoft a déployé un patch de sécurité. Il vise à corriger une vulnérabilité touchant Windows exploitable au travers de Windows Defender.
Cette faille a été découverte par un chercheur du projet Zero de Google, Tavis Ormandy. Elle concerne l’émulateur MsMpEng x86, qui peut être détourné par des attaquants à l’aide d’un fichier exécutable compromis.
Windows, une vulnérabilité jugée extrêmement dangereuse
Selon Tavis Ormandy il s’agit d’«une vulnérabilité potentiellement extrêmement dangereuse» cependant son exploitation est complexe ce qui limite en soit les risques. L’expert en sécurité explique que
“MsMpEng comprend un émulateur système x86 complet […] L’émulateur s’exécute en tant que NT AUTHORITY \ SYSTEM et n’est pas exécuté dans une Sandbox. En parcourant la liste des API win32 que l’émulateur prend en charge, j’ai remarqué ntdll! NtControlChannel, une routine de type ioctl qui permet au code émulé de contrôler l’émulateur […] Plusieurs commandes vous permettent de modifier les paramètres d’exécution, lire les attributs de numérisation et les métadonnées UFS. Cela semble être une fuite de confidentialité […].”
Cette nouvelle vulnérabilité de sécurité a été signalée à Microsoft de manière privée. Cette démarche a permis le déploiement d’un patch la semaine dernière. Afin de rester protégés, les utilisateurs doivent respecter une simple règle. Il est nécessaire d’avoir un système de mises à jour sur « automatique » et exécuter la dernière version de Windows Defender accompagnée de ses dernières définitions de virus.
Cette nouvelle correction de sécurité montre une fois de plus qu’il est essentiel de maintenir Windows à jour.
Projet Zéro, la chasse aux failles Zero Day
Le Project Zero incarne une équipe d’experts en sécurité informatique employée par Google.
L’équipe annoncée le 15 juillet 2014 a pour mission est de trouver des vulnérabilités Zero day. Ceci concerne les logiciels de Google, mais aussi tous les logiciels populaires. Les bugs trouvés sont signalés à l’éditeur du logiciel qui se doit de réagir rapidement.
Si après une période de 90 jours aucun correctif n’est proposé ces bugs sont dévoilés publiquement.
