Microsoft corrige un grave bogue Windows Defender, mise à jour maintenant

Après avoir reçu la nouvelle d'un exploit «fou mauvais» de Project Zero de Google, le Security Response Center de Microsoft a déployé un correctif qui est maintenant disponible.

Au cours du week-end, le chercheur de Project Zero de Google, Tavis Ormandy et Natalie Silvanovich, ont tweeté à propos de la découverte de ce que Tavis appelait «le pire exécutable de code à distance Windows de mémoire récente. C'est vraiment mauvais. " Ce bogue pourrait fonctionner contre une installation par défaut et devenir un ver qui peut se répliquer et se propager automatiquement à d'autres ordinateurs.

je pense @natashenka et je viens de découvrir le pire exécutable de code à distance de Windows dans la mémoire récente. C'est vraiment mauvais. Rapport sur le chemin. 🔥🔥🔥

- Tavis Ormandy (@taviso) 6 mai 2017

L'avis de sécurité Microsoft 4022344 indique:

La mise à jour corrige une vulnérabilité qui pourrait permettre l'exécution de code à distance si le moteur de protection contre les logiciels malveillants de Microsoft analyse un fichier spécialement conçu. Un attaquant qui parviendrait à exploiter cette vulnérabilité pourrait exécuter du code arbitraire dans le contexte de sécurité du compte LocalSystem et prendre le contrôle du système.

Vérifier les mises à jour

Deux jours après avoir appris la nouvelle de l'exploit Centre de réponse de sécurité de Microsoft et les développeurs de Windows Defender ont déployé un correctif qui est désormais disponible via Windows Update. Les versions de Windows affectées par ce bogue sont Windows 7, 8.1, RT et Windows 10. Il affecte également d'autres logiciels anti-malware généralement utilisés par les services informatiques tels que Microsoft Forefront Security pour SharePoint Service Pack 3, Windows Intune Endpoint Protection et autres.

Selon l'avis, vous devriez obtenir la mise à jour automatiquement en arrière-plan dans les prochaines 48 heures, mais si vous voulez rester au top, rendez-vous sur Paramètres> Mise à jour et sécurité et vérifiez la mise à jour.

Pour vous assurer que vous disposez de la dernière mise à jour, rendez-vous sur Paramètres> Windows Defender et faites défiler jusqu'à la section Informations sur la version et assurez-vous que la version de votre moteur est 1.1.13704.0 ou supérieure.

Project Zero les chercheurs détectent les problèmes de sécurité et les signalent à Microsoft pour réparation dans les 90 jours avant que Google ne rende publiques des informations détaillées. Ormandy n'a pas encore révélé de détails sur l'exploit et les détails sur le problème sont rares. Pourtant, il est bon de voir que Microsoft a pu corriger le problème en si peu de temps.

Mise à jour: Google a publié le rapport de vulnérabilité sur le site Web de Project Zero.