MSE-2-0-heuristique Mercredi, Microsoft a émis un avis de sécurité à propos d'une vulnérabilité de sécurité affectant... ses solutions de sécurité. Plus exactement, c'est le moteur de protection contre les logiciels malveillants ( Microsoft Malware Protection Engine ) qui souffre d'une vulnérabilité d'élévation de privilèges.

Ce moteur se retrouve dans Windows Live OneCare, Microsoft Security Essentials, Windows Defender, Forefront Client Security, Forefront Endpoint Protection 2010 ainsi que l'outil Microsoft Malicious Software Removal Tool ( MSRT ). Les utilisateurs concernés doivent ainsi vérifier qu'ils disposent au minimum de la version 1.1.6603.0 du moteur, sans quoi, ils sont vulnérables.

Microsoft Security Essentials est par exemple l'antivirus gratuit que propose Microsoft aux utilisateurs Windows ( copie authentique ). Pour contrôler la version du moteur de protection, il suffit d'aller dans l'Aide et sélectionner " À propos de Security Essentials ". Une mise à jour a été diffusée à partir mercredi auprès des utilisateurs et annoncée pour être appliquée automatiquement dans les 48 heures.

C'est assez rare, mais ce n'est pas la première fois que Microsoft décèle ( ou en l'occurrence est prévenu ) une vulnérabilité de sécurité dans Microsoft Malware Protection Engine. La plus grave a été découverte en 2007. Cataloguée critique, il s'agissait d'une vulnérabilité d'exécution de code à distance.

Pour la faille de cette semaine, la dangerosité est beaucoup plus faible de part sa nature. Élévation de privilèges signifie qu'un attaquant qui a déjà accès au système Windows peut obtenir un contrôle administrateur complet. Dans une alerte publiée hier, Secunia évoque une faille peu critique.