Microsoft vient de publier un correctif en urgence visant à colmater une faille critique récemment découverte dans le dispositif de sécurité Windows Defender.

Le module anti malware de Microsoft directement intégré à Windows est ainsi concerné par la faille CVE-2017-11937 jugée comme critique et qui provoque une corruption de la mémoire, permettant à des pirates d'exécuter du code à distance sur une machine ciblée dans le but de prendre le contrôle total de la machine.

Windows-Defender-logo

Le scénario d'attaque est assez simple : il suffit de créer un fichier piégé et de l'envoyer à une cible. Une fois scanné par Windows Defender, le code s'active occasionnant la corruption de la mémoire et l'injection de code.

Microsoft a déployé un correctif spécifique de façon automatique, malgré tout,on peut s'assurer d'avoir colmaté la faille en se rendant dans les paramètres de Windows Defender dans le but de vérifier la version du moteur qui est passé à la v 1.1.14405.02 avec ce correctif.

Bien évidemment, la faille ne concerne que les utilisateurs qui ont activé Windows Defender pour leur sécurité. Les utilisateurs d'autres antivirus qui se substituent à Windows Defender ne sont pas concernés par cette faille.