Microsoft a corrigé une grosse faille dans son Windows Defender
Le 06 avril 2018 à 09h28
1 min
Logiciel
La protection contre les malwares était victime d'une vulnérabilité provenant d'un choix pas très heureux de l'éditeur.
Découverte par le chercheur Halvar Falke de chez Google (Project Zero), elle se situe dans le code open source d'Unrar, récupéré et modifié par Microsoft. Des variables signées sont devenus non signées, autorisant sous certaines conditions un dépassement de mémoire tampon. Avec à la clé l'exécution d'un code arbitraire.
La faille (CVE-2018-0986) était d'autant plus critique qu'elle était exploitable à distance. Remontée à Microsoft le 1er mars, elle a été corrigée mardi dans une mise à jour distribuée via Windows Update. Dans Paramètres/Mise à jour et sécurité/Windows Defender, il faut vérifier que la version du moteur est bien la 1.1.14700.5. Toutes les versions de Windows depuis 7 SP1 sont concernées.
Le 06 avril 2018 à 09h28
Commentaires (5)
Vous devez être abonné pour pouvoir commenter.
Déjà abonné ? Se connecter
Abonnez-vousLe 06/04/2018 à 09h26
#1
Des variables signées sont devenus non signées, autorisant sous certaines conditions un dépassement de mémoire tampon.
" /> du grand art !
Le 06/04/2018 à 12h48
#2
Je trouve ça assez ironique qu’un machin appelé “Defender” comporte lui-même des failles (ou en ajoute) " />
Le 06/04/2018 à 12h54
#3
Le 06/04/2018 à 13h07
#4
Le 06/04/2018 à 20h16
#5