MS : faille dans le moteur de protection contre les malwares

Le par  |  2 commentaire(s)
MSE-2-0-heuristique

Le moteur de protection contre les malwares de Microsoft souffre d'une vulnérabilité d'élévation de privilèges. Microsoft diffuse une mise à jour pour colmater la brèche.

MSE-2-0-heuristiqueMercredi, Microsoft a émis un avis de sécurité à propos d'une vulnérabilité de sécurité affectant... ses solutions de sécurité. Plus exactement, c'est le moteur de protection contre les logiciels malveillants ( Microsoft Malware Protection Engine ) qui souffre d'une vulnérabilité d'élévation de privilèges.

Ce moteur se retrouve dans Windows Live OneCare, Microsoft Security Essentials, Windows Defender, Forefront Client Security, Forefront Endpoint Protection 2010 ainsi que l'outil Microsoft Malicious Software Removal Tool ( MSRT ). Les utilisateurs concernés doivent ainsi vérifier qu'ils disposent au minimum de la version 1.1.6603.0 du moteur, sans quoi, ils sont vulnérables.

Microsoft Security Essentials est par exemple l'antivirus gratuit que propose Microsoft aux utilisateurs Windows ( copie authentique ). Pour contrôler la version du moteur de protection, il suffit d'aller dans l'Aide et sélectionner " À propos de Security Essentials ". Une mise à jour a été diffusée à partir mercredi auprès des utilisateurs et annoncée pour être appliquée automatiquement dans les 48 heures.

C'est assez rare, mais ce n'est pas la première fois que Microsoft décèle ( ou en l'occurrence est prévenu ) une vulnérabilité de sécurité dans Microsoft Malware Protection Engine. La plus grave a été découverte en 2007. Cataloguée critique, il s'agissait d'une vulnérabilité d'exécution de code à distance.

Pour la faille de cette semaine, la dangerosité est beaucoup plus faible de part sa nature. Élévation de privilèges signifie qu'un attaquant qui a déjà accès au système Windows peut obtenir un contrôle administrateur complet. Dans une alerte publiée hier, Secunia évoque une faille peu critique.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #755581
le problème est que,trop de log win =plus d'emmerde(déjà 1 seul c'est pas triste)
un peu comme les bagnoles,plus il y a de gadgets plus tu risque la panne....

/******

Le #755611
ouais, oauis...
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]