Jump to content

Windows, un correctif d’urgence débarque, de quoi s’agit-il ?


curieuxdino
 Share

Recommended Posts


Microsoft vient de publier un correctif de sécurité pour son système d’exploitation Windows. Il concerne toutes les versions. Une importante faille a été découverte dans le moteur de protection contre les logiciels malveillants.

La situation est jugée suffisamment critique pour déployer en dehors du Patch Tuesday un update pour corriger la situation. Le Patch Tuesday, prévu tous les deuxièmes mardi de chaque mois, est normalement consacré à la sécurité.

Cette mise à jour de sécurité dite « d’urgence » concerne toute les versions de Windows. Elle répare un problème de sécurité RCE, c’est-à-dire une faille d’exécution de code à distance. Elle se situe dans le moteur de protection contre les logiciels malveillants.
 

Image


Faille critique, toutes les versions de Windows sont concernées.

CVE-2017-11937 a été confirmée sous Windows 7, 8.1, 10, RT ou encore Windows Server avec des logiciels de sécurité comme Windows Defender, Microsoft Security Essentials, Endpoint Protection et Intune Endpoint Protection.

Le géant explique que cette faille touche « Malware Protection Engine ». Un fichier spécialement conçu peut provoquer une corruption de la mémoire. L’attaquant peut alors obtenir des droits pour exécuter un code arbitraire sur le système attaqué. Un contrôle total de la machine peut être obtenu avec toutes les conséquences que cela implique.

Le fichier en question doit être disponible sur l’ordinateur. Il peut être envoyé par email, au travers d’une application de messagerie ou par de simples liens vers des sites Web hébergeant le fichier.

Microsoft ajoute
 

«Si le logiciel AntiMalware concerné est activé en temps réel, Malware Protection Engine analyse automatiquement les fichiers, ce qui entraîne l’exploitation de la vulnérabilité lors de l’analyse du fichier»



Dans l’hypothèse où aucune analyse en temps réel n’est activitée, la menace reste en somnolence. Le fichier a juste à attendre qu’une analyse planifiée se produise pour que la vulnérabilité puisse être exploitée .

La mise à jour corrige la manière dont Malware Protection Engine analyse les fichiers afin d’empêcher cette corruption de mémoire. Microsoft souligne que cette vulnérabilité n’a pas été divulguée ce qui limite son exploitation. Elle est même jugée comme peu « probable».

L’update est appliquée automatiquement. Toutes les versions de Windows seront normalement « patchées » 48 heures après sa publication.

Avoir beaucoup d'amis sur Facebook c'est comme être riche au Monopoly mouton1.gif

 

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

 Share

×
×
  • Create New...

Important Information

By using this site, you agree to our Terms of Use.