Windows Defender Security Center
De manière très discrète Microsoft a déployé un patch de sécurité. Il vise à corriger une vulnérabilité touchant Windows exploitable au travers de Windows Defender.
Cette faille a été découverte par un chercheur du projet Zero de Google, Tavis Ormandy. Elle concerne l’émulateur MsMpEng x86, qui peut être détourné par des attaquants à l’aide d’un fichier exécutable compromis.
Selon Tavis Ormandy il s’agit d’«une vulnérabilité potentiellement extrêmement dangereuse» cependant son exploitation est complexe ce qui limite en soit les risques. L’expert en sécurité explique que
“MsMpEng comprend un émulateur système x86 complet […] L’émulateur s’exécute en tant que NT AUTHORITY \ SYSTEM et n’est pas exécuté dans une Sandbox. En parcourant la liste des API win32 que l’émulateur prend en charge, j’ai remarqué ntdll! NtControlChannel, une routine de type ioctl qui permet au code émulé de contrôler l’émulateur […] Plusieurs commandes vous permettent de modifier les paramètres d’exécution, lire les attributs de numérisation et les métadonnées UFS. Cela semble être une fuite de confidentialité […].”
Cette nouvelle vulnérabilité de sécurité a été signalée à Microsoft de manière privée. Cette démarche a permis le déploiement d’un patch la semaine dernière. Afin de rester protégés, les utilisateurs doivent respecter une simple règle. Il est nécessaire d’avoir un système de mises à jour sur « automatique » et exécuter la dernière version de Windows Defender accompagnée de ses dernières définitions de virus.
Cette nouvelle correction de sécurité montre une fois de plus qu’il est essentiel de maintenir Windows à jour.
Le Project Zero incarne une équipe d’experts en sécurité informatique employée par Google.
L’équipe annoncée le 15 juillet 2014 a pour mission est de trouver des vulnérabilités Zero day. Ceci concerne les logiciels de Google, mais aussi tous les logiciels populaires. Les bugs trouvés sont signalés à l’éditeur du logiciel qui se doit de réagir rapidement.
Si après une période de 90 jours aucun correctif n’est proposé ces bugs sont dévoilés publiquement.
SilverStone propose au travers du XE360-TR5, un watercooling AIO pour les processeurs Ryzen Threadripper 7000… Lire d'avantage
Le 1er mai 2024 a été un jour un peu particulier pour AMD. La firme… Lire d'avantage
Le Ryzen 9 7900X3D chute sous la barre des 330 $. Ce processeur pour joueur… Lire d'avantage
Nvidia propose un focus sur sa GeForce RTX 4060 (Ti). La belle est affichée à… Lire d'avantage
La technologie DLSS 3.0 débarque dans deux nouveaux jeux vidéo, EVERSPACE 2 et Gray Zone… Lire d'avantage
Si vous êtes victime d’une erreur 0x80070643 lors de l’installation de KB5034441 pour Windows 10,… Lire d'avantage