Correction d'une faille sur Windows Defender par Microsoft!!
Salut à tous les amoureux de la sécurité informatique,
Aujourd'hui, on se retrouve pour parler de la faille importante de Windows Defender que le groupe américain Microsoft a pu corriger grâce à l'aide de deux chercheurs du programme Google Project Zero, à savoir, Tavis Ormandy et Natalie Silvanovich.
En effet, le bug a été découvert le week-end dernier et le lundi dans la nuit, la firme de Redmond avait déjà sorti le patch permettant de contrer cette vulnérabilité. Cette faille 0-day dans Microsoft Malware Protection Engine qui est utilisé par la solution anti-virus ainsi que par d'autres produits liés à la sécurité. Celle-ci permettait aux Black Hats d'effectuer du code à distance durant l'analyse d'un fichier par le moteur anti-virus de Windows et quand la personne a fini de réaliser son action, elle peut alors prendre le contrôle de la machine sans aucun problème pour pouvoir voler des informations ou installer des malwares.
Heureusement que la société a rapidement résolu le problème pour limiter encore le fait que l'on se retrouve avec un grand paquet de machines-zombies contrôlées à distance pour réaliser de nombreuses actions pour des attaques ou les infester de malwares pour les utiliser par la suite.
Commentaires
Enregistrer un commentaire