MS : faille dans le moteur de protection contre les malwares

Le par Jérôme G.  |  2 commentaire(s)
MSE-2-0-heuristique

Le moteur de protection contre les malwares de Microsoft souffre d'une vulnérabilité d'élévation de privilèges. Microsoft diffuse une mise à jour pour colmater la brèche.

MSE-2-0-heuristiqueMercredi, Microsoft a émis un avis de sécurité à propos d'une vulnérabilité de sécurité affectant... ses solutions de sécurité. Plus exactement, c'est le moteur de protection contre les logiciels malveillants ( Microsoft Malware Protection Engine ) qui souffre d'une vulnérabilité d'élévation de privilèges.

Ce moteur se retrouve dans Windows Live OneCare, Microsoft Security Essentials, Windows Defender, Forefront Client Security, Forefront Endpoint Protection 2010 ainsi que l'outil Microsoft Malicious Software Removal Tool ( MSRT ). Les utilisateurs concernés doivent ainsi vérifier qu'ils disposent au minimum de la version 1.1.6603.0 du moteur, sans quoi, ils sont vulnérables.

Microsoft Security Essentials est par exemple l'antivirus gratuit que propose Microsoft aux utilisateurs Windows ( copie authentique ). Pour contrôler la version du moteur de protection, il suffit d'aller dans l'Aide et sélectionner " À propos de Security Essentials ". Une mise à jour a été diffusée à partir mercredi auprès des utilisateurs et annoncée pour être appliquée automatiquement dans les 48 heures.

C'est assez rare, mais ce n'est pas la première fois que Microsoft décèle ( ou en l'occurrence est prévenu ) une vulnérabilité de sécurité dans Microsoft Malware Protection Engine. La plus grave a été découverte en 2007. Cataloguée critique, il s'agissait d'une vulnérabilité d'exécution de code à distance.

Pour la faille de cette semaine, la dangerosité est beaucoup plus faible de part sa nature. Élévation de privilèges signifie qu'un attaquant qui a déjà accès au système Windows peut obtenir un contrôle administrateur complet. Dans une alerte publiée hier, Secunia évoque une faille peu critique.

  • Partager ce contenu :
Complément d'information

Vos commentaires

Trier par : date / pertinence
mapool offline Hors ligne VIP avatar 10467 points
Le #755581
le problème est que,trop de log win =plus d'emmerde(déjà 1 seul c'est pas triste)
un peu comme les bagnoles,plus il y a de gadgets plus tu risque la panne....

/******

graveen offline Hors ligne VIP icone 7341 points
Le #755611
ouais, oauis...
icone Suivre les commentaires
Poster un commentaire