La faille a été découverte durant le week-end du 6 mai 2017 par les experts du ProjectZero de Google, qui ont immédiatement prévenu Microsoft.
Un simple email piégé
Natalie Silvanovich et Tavis Ormandy, de l'équipe ProjectZero de Google, ont découvert cette faille le 6 mai 2017. Une faille critique, puisqu'elle permettait à un pirate de prendre le contrôle d'un ordinateur avec un simple email. Pire : il ne fallait même pas que l'email ou la pièce jointe soient lus ou ouverts pour que cette attaque soit efficace.La faille se trouvait en effet dans le Microsoft Malware Protection Engine (MsMpEng) : il a pour but de protéger l'ordinateur de malwares. Mais lorsque la protection en temps-réel est activée, il va scanner les fichiers automatiquement. Un code malveillant placé dans un fichier, dans un mail ou même un simple lien Internet, suffisait à donner accès au pirate aux fichiers sensibles de Windows. Une fois cet accès acquis, le malware était installé et pouvait même se répandre, selon Tavis Omandy.
.@natashenka Attack works against a default install, don't need to be on the same LAN, and it's wormable. 🔥
— Tavis Ormandy (@taviso) 6 mai 2017
Microsoft corrige la faille en un temps record : deux jours
Prévenue par l'équipe de Google, la firme de Redmond a réagi en un temps record, si bien que Tavis Omandy l'a félicitée sur Twitter. Il faut dire que la faille concernait les tout derniers OS de Microsoft dont Windows 8, 8.1 et 10. Lundi 8 mai 2017 un correctif était déployé pour la corriger.Still blown away at how quickly @msftsecurity responded to protect users, can't give enough kudos. Amazing.
— Tavis Ormandy (@taviso) 9 mai 2017
Heureusement, selon Microsoft, la faille ne semble pas avoir été exploitée par des pirates. Elle aura tout de même été qualifiée par Tavis Omandy comme l'une des pires failles découvertes dans Windows récemment.