Windows - Bugs et failles de sécurité
Microsoft vient de publier un correctif de sécurité pour son système d’exploitation Windows. Il concerne toutes les versions. Une importante faille a été découverte dans le moteur de protection contre les logiciels malveillants.
La situation est jugée suffisamment critique pour déployer en dehors du Patch Tuesday un update pour corriger la situation. Le Patch Tuesday, prévu tous les deuxièmes mardi de chaque mois, est normalement consacré à la sécurité.
Cette mise à jour de sécurité dite « d’urgence » concerne toute les versions de Windows. Elle répare un problème de sécurité RCE, c’est-à-dire une faille d’exécution de code à distance. Elle se situe dans le moteur de protection contre les logiciels malveillants.
CVE-2017-11937 a été confirmée sous Windows 7, 8.1, 10, RT ou encore Windows Server avec des logiciels de sécurité comme Windows Defender, Microsoft Security Essentials, Endpoint Protection et Intune Endpoint Protection.
Le géant explique que cette faille touche « Malware Protection Engine ». Un fichier spécialement conçu peut provoquer une corruption de la mémoire. L’attaquant peut alors obtenir des droits pour exécuter un code arbitraire sur le système attaqué. Un contrôle total de la machine peut être obtenu avec toutes les conséquences que cela implique.
Le fichier en question doit être disponible sur l’ordinateur. Il peut être envoyé par email, au travers d’une application de messagerie ou par de simples liens vers des sites Web hébergeant le fichier.
Microsoft ajoute
«Si le logiciel AntiMalware concerné est activé en temps réel, Malware Protection Engine analyse automatiquement les fichiers, ce qui entraîne l’exploitation de la vulnérabilité lors de l’analyse du fichier»
Dans l’hypothèse où aucune analyse en temps réel n’est activitée, la menace reste en somnolence. Le fichier a juste à attendre qu’une analyse planifiée se produise pour que la vulnérabilité puisse être exploitée .
La mise à jour corrige la manière dont Malware Protection Engine analyse les fichiers afin d’empêcher cette corruption de mémoire. Microsoft souligne que cette vulnérabilité n’a pas été divulguée ce qui limite son exploitation. Elle est même jugée comme peu « probable».
L’update est appliquée automatiquement. Toutes les versions de Windows seront normalement « patchées » 48 heures après sa publication.
La technologie DLSS 3.0 débarque dans deux nouveaux jeux vidéo, EVERSPACE 2 et Gray Zone… Lire d'avantage
Si vous êtes victime d’une erreur 0x80070643 lors de l’installation de KB5034441 pour Windows 10,… Lire d'avantage
Faut-il se préparer à une hausse importante du prix de la GeForce RTX 4060 Ti ?… Lire d'avantage
Il y a tout juste un an, Microsoft annonçait l'arrivée pour 2024 de Windows 11… Lire d'avantage
Un souci de détection de GPU-Z dévoile que certaines GeForce RTX 4070 sont construites autour… Lire d'avantage
D’ici six ans tous les PCs vendus seront des PCs IA c’est-à-dire des ordinateurs ayant… Lire d'avantage