|
Accueil > Actualités > Une faille dans l'Outil de suppression de logiciels malveillants Microsoft Une faille dans l'Outil de suppression de logiciels malveillants Microsoft
Alors que Microsoft dévoilàit en début de semaine son bulletin de sécurité mensuel avec une bonne dizaine de correctifs à la clé, nous apprenons que l'Outil de suppression de logiciels malveillants Microsoft contenait, lui aussi, une vulnérabilité qui a été corrigée par la même occasion grâce à sa mise à jour en version 5.26. L'arroseur arrosé en quelque sorte !
Le Microsoft Malicious Software Removal Tool de juin 2015 (5.25 et antérieur) contient en effet une faille de sécurité qualifiée d'importante par Microsoft et qui avait en réalité été identifiée depuis le mois de mars dernier. Cette faille a pour référence CVE-2015-2418 et son exploitation permet une élévation de privilèges. Microsoft ne détaille évidemment pas l'exploit de cette faille mais précise qu'un utilisateur malveillant pouvait se connecter au système, placer une DLL corrompue dans un répertoire particulier et ainsi obtenir plus de droits que prévu avec tout ce qui en découle. Pour information, l'Outil de suppression de logiciels malveillants Microsoft est un petit utilitaire antivirus gratuit fourni par l'éditeur dans ses systèmes Windows qui permet de détecter rapidement les principaux virus et malwares du marché si l'on peut dire (près de 300 au total). Il est actualisé chaque mois lors du Patch Tuesday afin de prendre en compte les dernières menaces. Pour le lancer, il suffit d'exécuter la commande MRT puis de choisir entre l'analyse rapide ou complète.
Actualité publiée par Julien Sambourg le jeudi 16 juillet 2015 à 18:21
Commenter cette actualité Marque associée : Microsoft Flux RSS des actualités TousLesDrivers.com |
|