Sécurité : Microsoft colmate une faille touchant son moteur de protection contre les malwares
Microsoft a publié une mise à jour de sécurité pour corriger une faille détectée au niveau de son moteur de protection contre les malwares, permettant une élévation des privilèges.
Microsoft vient de corriger une faille qualifiée d’ »importante » affectant son moteur de protection contre les malwares, Microsoft Malware Protection Engine, en publiant un bulletin de sécurité ad hoc.
La vulnérabilité touchant le moteur de protection contre les logiciels malveillants de la firme de Redmond pouvait permettre au pirate de s’octroyer une élévation des privilèges sur un ordinateur Windows, et ainsi être en mesure de prendre le total contrôle du PC.
Cette faille avait été signalée lors de la conférence sur la cyber-sécurité Black Hat Security… en juillet dernier.
A noter que Microsoft Malware Protection Engine est intégré à de multiples outils de sécurité de l’éditeur américain, comme Live OneCare, Security Essentials (anti-virus gratuit), Defender, Forefront Client Security, Forefront Endpoint Protection 2010 et Malicious Software Removal Tool.
Seule la version 1.1.6603.0 du moteur de protection contre les malwares est sûre et n’est pas touchée par la vulnérabilité corrigée par la mise à jour de Microsoft.