Propagation de virus avec Windows Defender

Sécurité

Propagation de virus avec Windows Defender!!

Deux chercheurs en sécurité du Project Zero de Google, Tavis Ormandy et Natalie Silvanivich ont découvert ce lundi une faille dans le Microsoft Malware Protection Engine ou MsMpEng, c’est-à-dire le moteur d’analyse de l’outil de sécurité Windows Defender.

Pour infiltrer une machine via cette faille, il suffit que l’attaquant y amène un fichier malicieux, par exemple une pièce attachée à un email. Lors de l’analyse du mail, ou lors de l’écriture du fichier sur le disque de la machine attaquée, Windows Defender va se mettre au travail, analyser le fichier, et par cette faille, permettre l’installation du virus qu’il devait normalement contrer.

 

Cette faille ne menace pas que les utilisateurs de Windows Defender, mais tous les utilisateurs de produits Microsoft intégrant le MsMpEng, à savoir Microsoft Security Essentials, Endpoint Protection, Forefront Endpoint Protection, Forefront Security for SharePoint, System Center Endpoint Protection et Windows Intune Endpoint Protection.

bulletin de Sécurité Microsoft

 

Ce qui signifie que Windows 7, Windows 8.1, Windows 10, Windows Serveur 2012 et Windows Server 2016 ont tous été menacés

Leave a Reply

Your email address will not be published. Required fields are marked *