L'antivirus de Microsoft victime d'une faille de sécurité
Les utilisateurs de Microsoft Security Essentials sont invités à mettre à jour leur antivirus. L’éditeur insiste un peu plus qu’à l’habitude sur cette nécessité alors qu’il a découvert une faille de sécurité dans son logiciel. Il a émis une alerte mercredi 23 février, précisant que le correctif devait être diffusé dans les 48 heures suivantes.
Cette vulnérabilité, qualifiée d’importante par Microsoft (donc moins grave qu’une alerte critique), touche en réalité le moteur antimalware de l’éditeur, commun à plusieurs de ses logiciels de sécurité : Live OneCare (qui n’est plus commercialisé), Security Essentials (l’antivirus gratuit), Windows Defender (l’antimalware gratuit) et certaines solutions pro Forefront (la liste exhaustive est en ligne).
Sous certaines conditions, cette faille peut conduire à élever les privilèges d’un utilisateur, lui donnant éventuellement un accès total au système.
Source : 01NET