Le Project Zero de Google, c'est une équipe en charge de trouver des failles de sécurité dans tout logiciel passant entre leurs mains. Windows n'est pas en reste et deux membres de l'équipe, Tavis Ormandy et Natalie Silvanovich, ont trouvé le 6 mai ce que le premier nomme comme "le pire code exécutable à distance de Windows de ces dernières années".

 

Ces équipes n'étant pas là pour permettre aux pirates d'exploiter les failles, mais pour donner les moyens aux firmes de les corriger, ils ont fourni un rapport complet à Microsoft en leur laissant 90 jours pour corriger le tir (un peu de pression ne fait jamais de mal et c'est le délai défini par Google avant de dévoiler la faille au grand public). La Raymonde n'est pas connue pour sa réactivité, mais ses équipes ont cette fois fait fort puisque la mise à jour 4022344 a vite débarqué pour répondre au problème, permettant à Google de publier le détail de la faille et ainsi nous pouvons voir ce qui clochait.

 

C'est Windows Defender qui était incriminé, plus précisément le Malware Protection Engine. Quésaco ? Un moteur qui analyse le contenu qui semble malicieux pour éviter des attaques sur la machine. Manque de bol, son interpréteur en charge du JavaScript, NScript, pouvait être utilisé pour injecter du code et prendre le contrôle de la machine, ces outils ayant tous les droits sur le système. Une grosse faille bien moche qui fait tache sur un outil de sécurité, mais qui est heureusement corrigée !

 

windows 10 logo rouge

 C'est directement Windows Defender qui offrait une jolie porte d'entrée pour les attaquants. 

Sur le comptoir, au même sujet

 
 
 
 
 

afficher plus de prixAffichez donc moi tout, nom de nom

Plus d'infos avec le comptoir de l'info

Voir plus de news
Les 6 Ragots
   
Les ragots sont actuellement
ouverts à tous, c'est open bar !