![]() |
![]() |
||
|
![]() ![]() ![]() Le Microsoft Malicious Software Removal Tool de juin 2015 (5.25 et antérieur) contient en effet une faille de sécurité qualifiée d'importante par Microsoft et qui avait en réalité été identifiée depuis le mois de mars dernier. Cette faille a pour référence CVE-2015-2418 et son exploitation permet une élévation de privilèges. Microsoft ne détaille évidemment pas l'exploit de cette faille mais précise qu'un utilisateur malveillant pouvait se connecter au système, placer une DLL corrompue dans un répertoire particulier et ainsi obtenir plus de droits que prévu avec tout ce qui en découle. Pour information, l'Outil de suppression de logiciels malveillants Microsoft est un petit utilitaire antivirus gratuit fourni par l'éditeur dans ses systèmes Windows qui permet de détecter rapidement les principaux virus et malwares du marché si l'on peut dire (près de 300 au total). Il est actualisé chaque mois lors du Patch Tuesday afin de prendre en compte les dernières menaces. Pour le lancer, il suffit d'exécuter la commande MRT puis de choisir entre l'analyse rapide ou complète. ![]() ![]() ![]() ![]() |
|
![]() |