securite-informatique

Windows Defender, un correctif de sécurité se déploie en urgence

Microsoft déploie en urgence une mise à jour de sécurité pour son moteur de protection contre les logiciels malveillants. Elle concerne plusieurs de ses produits à savoir Windows Defender, Microsoft Exchange Server 2013 et 2016 et Microsoft Security Essentials.

Le géant du logiciel apporte une correction face à une faille de sécurité découverte par un ingénieur de chez Google, Thomas Dullien du projet « Google Zero ». Son exploitation permet l’exécution d’un code à distance. Un pirate est susceptible de prendre le contrôle du système.

Microsoft souligne qu’il faut certaines conditions. Une attaque réussie implique que la solution antivirus analyse un fichier spécialement conçue. En d’autres termes, l’attaquant doit trouver un moyen de déposer ce fichier sur le système. Il y a plusieurs méthodes possibles comme l’utilisation de la messagerie instantanée, l’email ou encore le téléchargement direct via un site Web.

Il est ajouté

«Si le logiciel AntiMalware concerné est activé en temps réel, Microsoft Malware Protection Engine analyse automatiquement les fichiers, ce qui entraîne l’exploitation de la vulnérabilité lors de l’analyse du fichier spécialement conçu. Si l’analyse en temps réel n’est pas activée, le pirate doit attendre qu’une analyse planifiée se produise pour que la vulnérabilité puisse être exploitée »

Windows Defender sous Windows 10

Afin de savoir si votre système est correctement protégé, il faut de vérifier la version du moteur de protection contre les logiciels malveillants de Microsoft.  Il doit s’agir de la version 1.1.14700.5.

Windows 10 - version du moteur Windows Defender
Windows 10 – version du moteur Windows Defender

Sous Windows 10, allez dans “Paramètres” puis « Mise à jour et sécurité » et « Windows Defender ». L’information est disponible dans Information de version.

 

Jerome G

Issu d’une formation scientifique. Aime l'innovation, la High Tech et le développement durable. Soucieux du respect de la vie privée.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Bouton retour en haut de la page