|
Accueil > Actualités > Une vulnérabilité DoS dans les logiciels de sécurité Microsoft Une vulnérabilité DoS dans les logiciels de sécurité Microsoft
Microsoft annonce que son moteur de détection des logiciels malveillants Malware Protection Engine, utilisé dans plusieurs solutions de sécurité de la marque, contient une vulnérabilité (CVE-2014-2779) qui autorise la mise en œuvre d'une attaque de type Denial of Service (DoS).
Si le moteur scanne certains types de fichiers corrompus, cela peut provoquer un timeout empêchant le logiciel de continuer à scanner les fichiers malveillants et ouvrant la porte à une attaque DoS pouvant rendre le système injoignable. De nombreux logiciels Microsoft et systèmes Windows sont concernés par cette faille. Logiciels affectés
Microsoft précise que cette faille de sécurité concerne les versions 1.1.10600.0 et inférieures du Malware Protection Engine. Un correctif a déjà été mis en place dans les versions 1.1.10701.0 et supérieures. A noter que l'utilitaire antivirus gratuit de Microsoft, le Malicious Software Removal Tool (MSRT) qui est déployé via Windows Update, a été patché en ce sens lors du dernier Patch Tuesday de juin 2014. Microsoft estime que cette faille de sécurité n'a pas encore été exploitée à ce jour mais quoi qu'il en soit, maintenant que celle-ci est publique, pensez à effectuer dès que possible la mise à jour de vos logiciels et de votre système Windows.
Actualité publiée par Julien Sambourg le mercredi 18 juin 2014 à 09:05
Il y a 4 commentaires sur cette actualité Marque associée : Microsoft Flux RSS des actualités TousLesDrivers.com |
|