Une grosse faille Windows de moins grâce au Project Zero de Google

Le Project Zero de Google, c'est une équipe en charge de trouver des failles de sécurité dans tout logiciel passant entre leurs mains. Windows n'est pas en reste et deux membres de l'équipe, Tavis Ormandy et Natalie Silvanovich, ont trouvé le 6 mai ce que le premier nomme comme "le pire code exécutable à distance de Windows de ces dernières années".

Ces équipes n'étant pas là pour permettre aux pirates d'exploiter les failles, mais pour donner les moyens aux firmes de les corriger, ils ont fourni un rapport complet à Microsoft en leur laissant 90 jours pour corriger le tir (un peu de pression ne fait jamais de mal et c'est le délai défini par Google avant de dévoiler la faille au grand public). La Raymonde n'est pas connue pour sa réactivité, mais ses équipes ont cette fois fait fort puisque la mise à jour 4022344 a vite débarqué pour répondre au problème, permettant à Google de publier le détail de la faille et ainsi nous pouvons voir ce qui clochait.

C'est Windows Defender qui était incriminé, plus précisément le Malware Protection Engine. Quésaco ? Un moteur qui analyse le contenu qui semble malicieux pour éviter des attaques sur la machine. Manque de bol, son interpréteur en charge du JavaScript, NScript, pouvait être utilisé pour injecter du code et prendre le contrôle de la machine, ces outils ayant tous les droits sur le système. Une grosse faille bien moche qui fait tache sur un outil de sécurité, mais qui est heureusement corrigée !