Publié par UnderNews Actu - Télécharger l'application Android

Microsoft a du procéder à une mise à jour d’urgence via Windows Update après avoir créé par inadvertance une énorme vulnérabilité au sein de Windows Defender, permettant à des attaquants de prendre le contrôle à distance d’un PC.

Le problème de sécurité a été découvert par Halvar Flake, un chercheur en sécurité du Project Zero de Google, au mois de mars et a été référencé sous la référence CVE-2018-0986.

La source de cette vulnérabilité ? Microsoft a intégré au sein des logiciels de sécurité Windows Defender et Security Essentials le code open source du logiciel « Unrar ». Mais suite à des modifications mineures (intégration de quelques variables non signées), l’éditeur a ouvert une énorme brèche de sécurité, aujourd’hui corrigée. Cette dernière permettait à un attaquant d’exécuter du code arbitraire à distance sur n’importe quel ordinateur Windows 7 et supérieur. Il suffisait d’envoyer une archive RAR piégée à l’utilisateur ciblé. Dès que le fichier était scanné par le logiciel, l’attaquant gagnait le contrôle total de la machine.

ExpressVPN

Du coup, il est vivement recommandé de mettre à jour ces logiciels si ce n’est pas déjà fait sur votre PC. Le numéro de version du moteur Windows Defender doit être 1.1.14700.5.

Chose étonnante, il s’avère que l’éditeur de solutions de sécurité Avast avait par le passé fait le même type d’erreur en modifiant le code de Unrar présent dans ses produits et avait créé un dépassement de mémoire tampon occasionnant aussi une mise à jour d’urgence.

Vous avez aimé cet article ? Alors partagez-le en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin Pinterest email
1 étoile2 étoiles3 étoiles4 étoiles5 étoiles (Pas encore noté)
Loading...

Mots clés : , , , , , , , , , ,


Vos réactions

Ils parlent du sujet :

  1. Marty (florian_marty) | Pearltrees

    […] Alerte faille 0-Day : Quand Windows Defender permet de pirater un PC à distance ! 6 avril 2018 – 1 commentaire – Temps de lecture : 1 minute(s) – Classé dans : Alertes INFORMATION : la publicité diffusée sur ce site est l'unique source de revenus, permettant de vous proposer gratuitement ce contenu en finançant le travail journalistique. Si vous souhaitez la survie d'un web libre et gratuit, merci de désactiver votre bloqueur de publicité ou de mettre UnderNews en liste blanche. […]

  2. Veille Cyber N176 – 09 avril 2018 |

    […] Alerte faille 0_day : quand Windows Defender permet de pirater un PC à distance ! […]





Notifiez-moi des commentaires à venir via e-mail. Vous pouvez aussi vous abonner sans commenter.