 Alors que Microsoft dévoilàit en début de semaine son bulletin de sécurité mensuel avec une bonne dizaine de correctifs à la clé, nous apprenons que l'Outil de suppression de logiciels malveillants Microsoft contenait, lui aussi, une vulnérabilité qui a été corrigée par la même occasion grâce à sa mise à jour en version 5.26. L'arroseur arrosé en quelque sorte !
Le Microsoft Malicious Software Removal Tool de juin 2015 (5.25 et antérieur) contient en effet une faille de sécurité qualifiée d'importante par Microsoft et qui avait en réalité été identifiée depuis le mois de mars dernier. Cette faille a pour référence CVE-2015-2418 et son exploitation permet une élévation de privilèges. Microsoft ne détaille évidemment pas l'exploit de cette faille mais précise qu'un utilisateur malveillant pouvait se connecter au système, placer une DLL corrompue dans un répertoire particulier et ainsi obtenir plus de droits que prévu avec tout ce qui en découle.
Pour information, l'Outil de suppression de logiciels malveillants Microsoft est un petit utilitaire antivirus gratuit fourni par l'éditeur dans ses systèmes Windows qui permet de détecter rapidement les principaux virus et malwares du marché si l'on peut dire (près de 300 au total). Il est actualisé chaque mois lors du Patch Tuesday afin de prendre en compte les dernières menaces. Pour le lancer, il suffit d'exécuter la commande MRT puis de choisir entre l'analyse rapide ou complète.
|
Modérateur TLD
|
|
Actualités
24/04/24 La version finale de rekordbox 7.0 publiée par Pioneer DJ en mai 2024 ?
24/04/24 Thermalright Core Vision/Frozen Warframe 1.2.4
24/04/24 Crucial MX500 CD/USB M3CR04x M3CR046
24/04/24 Pioneer DJ DJM-A9 1.04
24/04/24 Microsoft Surface Laptop 5 22621 24.040.1348.0 WHQL
