Microsoft a dû réagir en urgence face au problème qui est survenu sur Defender. En effet, en envoyant par mail un fichier piraté, on peut en prendre le contrôle à cause d’une grosse faille dans Malware Protection Engine.
Microsoft, une action en urgence pour corriger une faille
Microsoft ne s’y attendait pas forcément. La firme a dû faire face à l’imprévu, et enrayer en urgence un souci apparu au sein du Malware Protection Engine. Ainsi, la correction est apparue juste avant la publication du patch Tuesday, ce qui indique que Microsoft ne prend pas la chose à la légère.
En effet, cette faille dans le moteur de protection anti-malware est un réel problème, d’autant plus que celui-ci fait partie de Windows Defender. Mais ce n’est pas le seul dispositif concerné, puisque d’autres applications sont aussi touchées. C’est notamment le cas de Forefront, Endpoint Protection, Exchange Server, Security Essentials, Intune.
Ainsi, une fois que le fichier est endommagé et piraté à cause de la faille existante dans Malware Protection Engine, cela a des conséquences néfastes pour l’ensemble du PC, qui se voit contrôlé à distance.
Une faille qui a des répercussions importantes sur Defender
Et ce qui surprend, c’est que l’exploitation de cette faille sur le moteur de protection anti-malware est assez simple à effectuer. En effet, le pirate n’a qu’à créer un fichier malsain, qu’il peut par la suite envoyé par messagerie.
Et c’est là où les problèmes commencent pour Malware Protection Engine, puisque celui-ci scanne de manière automatisée ce mail piégé, dans la mesure où le dispositif de protection automatique est quant à lui enclenché sur Windows Defender.
Microsoft n’a pas voulu prendre de risque pour enrayer le plus vite possible le problème, et a ainsi décidé que son patch serait automatiquement enclenché. De votre côtè, si vous voulez vérifier le bon déroulement des opérations, vous pouvez vous rendre dans les paramètres Windows, puis ensuite dans Windows Defender. De là, il vous sera possible de voir si le nouveau moteur (1.1.14405.2) est bien en place.
