Microsoft, Corriger les vulnérabilités pour Windows 7


Microsoft, Corriger les vulnérabilités pour Windows 7

Vendredi dernier, Microsoft a publié une nouvelle mise à jour de sécurité qui apporte des correctifs pour les failles de sécurité majeures. L'un des plus importants est celui que l'on trouve dans le moteur de protection contre les logiciels malveillants de Microsoft (MsMpEng), qui est un service de sécurité essentiel pour l'ensemble de l'écosystème. Le bogue portait le nom de code CVE-2017-8558 et avait une influence sur un émulateur x86 associé au moteur de protection contre les logiciels malveillants. La vulnérabilité a été découverte par Tavis Ormandy, chercheur pour Google Project Zero.

Une faille dangereuse

Cette faille particulière permet aux attaquants d'exécuter du code sur l'ordinateur de la victime. En tant que tels, ils pourraient obtenir des privilèges LocalSystem, prenant ainsi en charge l'ensemble du système. Et la méthode était incroyablement simple. Il obligeait l'attaquant à envoyer un fichier malveillant et malformé à la victime à l'aide de diverses méthodes: par téléchargement de fichier, courrier électronique, message de discussion ou en obligeant les gens à accéder à certains sites Web contenant le fichier JS.

En fait, aucune interaction de l'utilisateur n'est nécessaire, car MsMpEng commencera immédiatement à analyser le nouveau contenu. En tant que tel, un accès immédiat est accordé à l'attaquant. De toute évidence, c'était un gros problème, et d'autant plus que le moteur de protection contre les logiciels malveillants est un service intégré pour toutes les versions du système d'exploitation Windows depuis Windows 7.

De plus, il s'agit d'un composant essentiel de nombreux produits de sécurité Microsoft: Microsoft Security Essentials, Windows Defender, Microsoft Endpoint Protection, Windows Intune Endpoint Protection, ainsi que Microsoft Forefront Endpoint Protection. En tant que tel, l'attaquant peut traverser tous ces systèmes.

Si un tel problème est vendu sur les forums de piratage, les personnes malveillantes peuvent gagner jusqu'à des millions de dollars. Et pas étonnant, puisque beaucoup de gens donneraient un bras pour avoir accès à tous les ordinateurs Windows trouvés en ce moment sur Terre.

Obtenez plus de trucs comme ça
dans votre boîte de réception

Abonnez-vous à notre liste de diffusion et recevez des produits intéressants et des mises à jour dans votre boîte de réception.

Merci de vous être abonné.

Quelque chose a mal tourné.