Microsoft corrige une faille de son scan de virus

La firme vient d'indiquer qu'elle avait émis un correctif au sujet d'une vulnérabilité de son scan de sécurité. Même si la faille du moteur de protection est considérée comme importante, elle concerne une bonne partie des solutions de sécurité de Microsoft.

Dans le bulletin n° 2011-0037, la firme qualifie la faille d'importante c'est-à-dire qu'une personne qui a déjà accédé au système Windows peut obtenir un contrôle administrateur complet, identique au compte administrateur.

Précisément, les produits Windows Live OneCare, Microsoft Security Essentials, Windows Defender mais aussi Forefront Client Security, Forefront Endpoint Protection 2010 ainsi que le Microsoft Malicious Software Removal Tool sont concernés.

La vulnérabilité a été portée à la connaissance de Microsoft grâce à l'éditeur de sécurité Argeniss. Dans un document (.pdf), la société explique qu'il avait déjà évoqué cette faille lors de la dernière conférence Black Hat en juillet 2010. La mise à jour sera déployée et s'installera automatiquement.