Aller au contenu


Photo
- - - - -

Vulnérabilité importante dans Windows Defender, Microsoft réagit vite


  • Veuillez vous connecter pour répondre
8 réponses à ce sujet

#1 Wullfk

Wullfk

    Mega Power Extrem Member

  • Membres
  • 8 558 messages

Posté 09 mai 2017 - 11:03

Bonjour,

 

Grosse faille pour le moteur anti-malware de Windows qui peut être utilisé… pour installer des malwares. Après l'alerte de Project Zero de Google, Microsoft réagit presque dans la foulée.

 

../..

 

l'attaque fonctionne sur une installation de Windows par défaut. L'attaque peut en outre se répliquer d'elle-même comme un ver informatique.

 

../..

 

Les produits affectés sont Windows Defender, Microsoft Security Essentials, Windows Intune Endpoint Protection, Microsoft System Center Endpoint Protection, Microsoft Forefront Security for SharePoint, Microsoft Endpoint Protection et Microsoft Forefront Endpoint Protection. Des protections qui sont notamment activées par défaut dans Windows 8, 8.1 et 10, ainsi que Windows Server 2012.

 

Même si Microsoft souligne une possibilité de code d'exploitation " peu fonctionnel ", le risque existe d'un accès par un attaquant au service de protection contre les malwares MsMpEng via l'envoi d'un email piégé (la lecture ou l'ouverture d'une pièce jointe ne sont pas nécessaires), la consultation de liens piégés dans le navigateur parmi d'autres vecteurs.

 

Source : GNT

 

Pour vérifier que vous disposez bien de la dernière version du moteur anti-malware de Windows Defender, il faut au moins avoir la révision suivante : 1.1.13704.0


  • 0

PUBLICITÉ

    Annonces Google

#2 Dylav

Dylav

    Modérateur

  • Modérateur [Dylav]
  • 29 812 messages

Posté 09 mai 2017 - 03:42

Bonjour Wullfk,

 

Je ne saisis pas bien d'où tu sors ta référence 1.1.13704.0

Chez moi, j'ai des MAJ régulières, et les deux dernières avaient les numéros,

  • 1.241.1175.0 (le 5 mai) et
  • 1.243.3.0 (aujourd'hui même)... icon_Doute.gif

  • 0

#3 Wullfk

Wullfk

    Mega Power Extrem Member

  • Membres
  • 8 558 messages

Posté 10 mai 2017 - 09:21

Bonjour,

 

128733VersionmoteurdeWindowsDefender.png

 
 

Et à l'instant même (10:24) après mise à jour, par rapport à la dernière référence que tu fournis, moi j'ai la 1.243.98.0


Modifié par Wullfk, 10 mai 2017 - 09:32 .

  • 0

#4 Dylav

Dylav

    Modérateur

  • Modérateur [Dylav]
  • 29 812 messages

Posté 12 mai 2017 - 09:34

Bonsoir Wullfk,

 

Chez moi, je trouve les seuls éléments suivants,

  • Version du client 6.1.7600.16385
  • Version du moteur 1.1.13704.0
  • Définition de logiciels espions 1.243.242.0

  • 0

#5 Wullfk

Wullfk

    Mega Power Extrem Member

  • Membres
  • 8 558 messages

Posté 13 mai 2017 - 01:34

Bonjour Dylav

 

est ce que tu es sous Windows 10 1703 ?

 

chez moi actuellement :

  • Définition de logiciels espions 1.243.286.0

  • 0

#6 Tonton

Tonton

    Modérateur

  • Modérateur [Tonton]
  • 19 921 messages

Posté 13 mai 2017 - 02:01

Salut Wullfk,

Il me semble que l'ami Dylav est sous Windiows 7.

Bon we,
Tonton


  • 0

#7 Wullfk

Wullfk

    Mega Power Extrem Member

  • Membres
  • 8 558 messages

Posté 13 mai 2017 - 02:14

Salut Tonton,

 

Alors dans ce cas tout s’explique, de plus la référence

 

  • Version du client 6.1.7600.16385

 

correspond effectivement à Windows 7

 

alors que celle que j'ai 4.11.15063.0 stipule que je suis sous Windows 10 1703


  • 0

#8 Dylav

Dylav

    Modérateur

  • Modérateur [Dylav]
  • 29 812 messages

Posté 13 mai 2017 - 04:35

Tout s'explique, en effet...

Je confirme, je suis sous W7 Pro SP1 x64.


  • 0

#9 Tonton

Tonton

    Modérateur

  • Modérateur [Tonton]
  • 19 921 messages

Posté 13 mai 2017 - 06:24

CQFD.


  • 0









Sujets similaires :     x