Microsoft a corrigé une grosse faille dans son Windows Defender

La protection contre les malwares était victime d'une vulnérabilité provenant d'un choix pas très heureux de l'éditeur.

Découverte par le chercheur Halvar Falke de chez Google (Project Zero), elle se situe dans le code open source d'Unrar, récupéré et modifié par Microsoft. Des variables signées sont devenus non signées, autorisant sous certaines conditions un dépassement de mémoire tampon. Avec à la clé l'exécution d'un code arbitraire.

La faille (CVE-2018-0986) était d'autant plus critique qu'elle était exploitable à distance. Remontée à Microsoft le 1er mars, elle a été corrigée mardi dans une mise à jour distribuée via Windows Update. Dans Paramètres/Mise à jour et sécurité/Windows Defender, il faut vérifier que la version du moteur est bien la 1.1.14700.5. Toutes les versions de Windows depuis 7 SP1 sont concernées.

Vous n'avez pas encore de notification

Page d'accueil
Options d'affichage
Abonné
Actualités
Abonné
Des thèmes sont disponibles :
Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !