Grosse faille sur le Defender de Microsoft

Grosse faille sur le Defender de Microsoft

Microsoft a dû réagir en urgence face au problème qui est survenu sur Defender.

En effet, en envoyant par mail un fichier piraté, on peut en prendre le contrôle à cause d'une grosse faille dans Malware Protection Engine.

Microsoft, une action en urgence pour corriger une faille

Microsoft ne s'y attendait pas forcément. La firme a dû faire face à l'imprévu, et enrayer en urgence un souci apparu au sein du Malware Protection Engine. Ainsi, la correction est apparue juste avant la publication du patch Tuesday, ce qui indique que Microsoft ne prend pas la chose à la légère.

En effet, cette faille dans le moteur de protection anti-malware est un réel problème, d'autant plus que celui-ci fait partie de Windows Defender. Mais ce n'est pas le seul dispositif concerné, puisque d'autres applications sont aussi touchées. C'est notamment le cas de Forefront, Endpoint Protection, Exchange Server, Security Essentials, Intune.

Ainsi, une fois que le fichier est endommagé et piraté à cause de la faille existante dans Malware Protection Engine, cela a des conséquences néfastes pour l'ensemble du PC, qui se voit contrôlé à distance.

Une faille qui a des répercussions importantes sur Defender

Et ce qui surprend, c'est que l'exploitation de cette faille sur le moteur de protection anti-malware est assez simple à effectuer. En effet, le pirate n'a qu'à créer un fichier malsain, qu'il peut par la suite envoyé par messagerie...

Lire la suite