Microsoft annonce que son moteur de détection des logiciels malveillants Malware Protection Engine, utilisé dans plusieurs solutions de sécurité de la marque, contient une vulnérabilité (CVE-2014-2779) qui autorise la mise en œuvre d'une attaque de type Denial of Service (DoS).
Si le moteur scanne certains types de fichiers corrompus, cela peut provoquer un timeout empêchant le logiciel de continuer à scanner les fichiers malveillants et ouvrant la porte à une attaque DoS pouvant rendre le système injoignable.
De nombreux logiciels Microsoft et systèmes Windows sont concernés par cette faille.
Logiciels affectés
- Microsoft Forefront Client Security
- Microsoft Forefront Endpoint Protection 2010
- Microsoft Forefront Security for SharePoint Service Pack 3
- Microsoft System Center 2012 Endpoint Protection
- Microsoft Forefront Client Security
- Microsoft System Center 2012 Endpoint Protection Service Pack 1
- Microsoft Malicious Software Removal Tool
- Microsoft Security Essentials
- Microsoft Security Essentials Prerelease
- Windows Defender
- Windows Defender Offline
- Windows Intune Endpoint Protection
Microsoft précise que cette faille de sécurité concerne les versions 1.1.10600.0 et inférieures du Malware Protection Engine. Un correctif a déjà été mis en place dans les versions 1.1.10701.0 et supérieures.
A noter que l'utilitaire antivirus gratuit de Microsoft, le Malicious Software Removal Tool (MSRT) qui est déployé via Windows Update, a été patché en ce sens lors du dernier Patch Tuesday de juin 2014.
Microsoft estime que cette faille de sécurité n'a pas encore été exploitée à ce jour mais quoi qu'il en soit, maintenant que celle-ci est publique, pensez à effectuer dès que possible la mise à jour de vos logiciels et de votre système Windows.
|
Modérateur TLD
|
|