Microsoft : Vulnérabilité corrigée sur son outil anti-malware

Guillaume Belfiore
Par Guillaume Belfiore, Rédacteur en chef adjoint.
Publié le 19 juin 2014 à 09h59
Microsoft annonce avoir corrigé une vulnérabilité au sein de son outil anti-malware, lequel pouvait être mis à mal par un hacker.
006E000002384152-photo-logo-s-curit-microsoft.jpg

L'outil anti-malware développé par Microsoft est implémenté au sein de plusieurs dispositifs de sécurité, qu'il s'agisse de Windows Defender sur Windows 8 et 8.1, de Microsoft Security Essentials sur les anciennes versions du système ou encore de ForeFront et System Center 2012 Endpoint au sein des entreprises. Dans un communiqué, Microsoft explique que le mécanisme présentait une vulnérabilité. Celle-ci fut découverte sept mois plus tôt par un ingénieur de Google.

La faille en question permettait à un hacker malintentionné de déployer une attaque par DDoS, rendant alors le système de protection inopérant. La mise à jour de l'outil anti-malware est automatique et déployée de manière silencieuse en même temps que les nouvelles signatures. L'utilisateur, tout comme l'administrateur système n'ont donc aucune manipulation particulière à effectuer.

C'est Tavis Ormandy, un employé de Google, qui a premièrement rapporté cette vulnérabilité, laquelle trouve son origine au sein du moteur d'interprétation JavaScript. M. Ormandy se spécialise dans la sécurité et notamment dans la découverte de failles inconnues jusqu'alors (ou 0 Day). Il avait précédemment repéré des failles au sein de l'antivirus Sophos.

0226000007443939-photo-tweet-tavis.jpg
Guillaume Belfiore
Par Guillaume Belfiore
Rédacteur en chef adjoint

Je suis rédacteur en chef adjoint de Clubic, et plus précisément, je suis responsable du développement éditorial sur la partie Logiciels et Services Web.

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !
Commentaires (0)
Rejoignez la communauté Clubic
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.
Abonnez-vous à notre newsletter !

Recevez un résumé quotidien de l'actu technologique.

Désinscrivez-vous via le lien de désinscription présent sur nos newsletters ou écrivez à : [email protected]. en savoir plus sur le traitement de données personnelles