Windows Defender piégé en faisant son travail

Source zdnet.fr

Le simple fait de scanner un fichier spécialement conçu pourrait aboutir à la compromission complète d'une machine Windows. Le logiciel de sécurité Windows Defender est concerné, mais d'autres antivirus aussi.

Microsoft a déployé des mises à jour de sécurité pour corriger une faille critique d'exécution de code à distance affectant Windows Defender et d'autres produits anti-malware.

En amont du Patch Tuesday d'avril, Microsoft a publié des correctifs pour une vulnérabilité critique. Celle-ci affecte Microsoft Malware Protection Engine, ou mpengine.dll, le cœur de Windows Defender sur Windows 10.

Lire la suite