Cette faille, elle est terrible : Microsoft corrige en urgence Defender

Microsoft vient de pousser un correctif en urgence quelques jours avant la publication de son traditionnel patch Tuesday, preuve que le danger est grand. Estampillée CVE-2017-11937, la vulnérabilité est présente dans le Malware Protection Engine (moteur de protection anti-malware) présent dans Windows Defender mais aussi dans d’autres applications tierces comme Forefront, Endpoint Protection, Exchange Server, Security Essentials, Intune.

 

Exploitée, la faille génère une corruption de la mémoire permettant l’exécution de code à distance et la prise de contrôle de la machine infectée. Surtout, son exploitation est très simple : il suffit de créer un fichier piégé (envoyé par mail, téléchargeable sur le Web…) qui sera automatiquement scanné par Malware Protection Engine dans le cas où le mode de protection automatique est activé dans Defender.

Le patch est disponible mais étant donné le risque critique, il est installé automatiquement par Windows. Pour le vérifier, il suffit de se rendre dans les paramètres Windows, puis dans Windows Defender et de vérifier que la nouvelle version du du moteur (1.1.14405.2) a bien été installée.  

ZDNet