Tout semble indiquer que la vulnérabilité à résoudre se trouve dans Malware Protection Engine, le logiciel de Microsoft avec des fonctions liées à la cybersécurité de l’ordinateur que l’entreprise pré-installe dans les derniers systèmes d’exploitation Windows.
Ainsi, cet outil est responsable de l’analyse de l’ordinateur à la recherche de menaces, en passant par une analyse en temps réel des processus en cours ou en bloquant l’accès à Internet en utilisant le pare-feu inclus dans le système.
La vulnérabilité a été découverte par le National Cybersecurity Centre du Royaume-Uni, qui a rapidement contacté Microsoft afin de que la multinational résoudre le plus vite possible le problème.
Les experts de la société américaine soulignent que l’échec apparaît lorsque Malware Protection Engine effectue l’analyse d’un fichier avec un certain contenu. Cela provoque l’accès aux adresses mémoire au-delà de la zone autorisée par le système d’exploitation et permet d’exécuter de code à distance. Ainsi, une exploitation réussie donnerait à l’attaquant le plein contrôle de l’appareil, qui à partir de ce moment pourrait exécuter du code sur l’ordinateur attaqué, prendre le contrôle du système avec des privilèges locaux, installer un logiciel et créer de nouveaux comptes.
Microsoft a indiqué que l’utilisation de cette vulnérabilité n’est pas compliquée car «il suffirait à l’utilisateur de télécharger un fichier avec le contenu précis d’un site Web ou en tant que pièce jointe à un message électronique et d’attendre que l’outil exécute le analyse “de sorte que la mise à jour devrait être imminente.
Pourquoi est-il si important d’effectuer cette mise à jour?
Malware Protection Engine est installé par défaut, ce qui signifie que tous les utilisateurs qui utilisent des ordinateurs avec Windows 7, Windows 8.1, Windows 10, Windows RT 8.1 et Windows Server seront affectés et devront mettre à jour immédiatement.
Microsoft a précisé que vous pouvez désormais effectuer la mise à jour du système via Windows Update pour empêcher les cybercriminels de tirer parti de cette vulnérabilité. En outre, si vous êtes un utilisateur régulier de cet antivirus, vous pouvez le mettre en marche dès maintenant afin qu’il soit automatiquement mis à jour avec le correctif d’urgence.
La solution arrive quelques jours avant que Microsoft ne planifie la mise en place des mises à jour les correctifs de décembre qui devraient arriver demain.
