Microsoft propose un correctif sur les différentes versions de Windows à destination de Windows Defender, qui vient protéger l’utilisateur des virus et autres malwares. Ce correctif est déployé en urgence parce qu’il concerne le moteur de protection directement.
Dans le détail, Microsoft explique qu’une personne malveillante peut profiter d’une faille pour exécuter arbitrairement du code à distance sur l’ordinateur d’un utilisateur sans que ce dernier ne soit au courant. La diffusion d’un code à distance est dangereuse comme on peut s’en douter, la personne malveillante peut par exemple injecter des malwares.
Où se situe la faille ? Microsoft fait savoir qu’elle existe dans un fichier utilisé par Windows Defender. Une personne malveillante peut alors passer par un site Internet, par un email ou une autre méthode pour délivrer une version modifiée du fichier et c’est là que les dégâts peuvent avoir lieu.
La mise à jour est disponible dès à présent sur Windows Update sur les différentes versions de Windows (de Windows 7 jusqu’à Windows 10). Ceux qui ont Microsoft Security Essentials sont également concernés. Selon les dires de Microsoft, cette faille n’a pas été exploitée pour l’instant. Elle a été rapportée par le Cyber Security Centre, il fait partie du GCHQ, à savoir les services de renseignements britanniques.
Un commentaire pour cet article :