Un bogue de Windows Defender vieux de 12 ans donne des droits d'administrateur aux pirates
Microsoft a corrigé une vulnérabilité d'escalade de privilèges dans Microsoft Defender Antivirus (anciennement Windows Defender) qui pourrait permettre aux attaquants d'obtenir des droits d'administrateur sur des systèmes Windows non corrigés.
Microsoft Defender Antivirus est la solution anti-malware par défaut sur plus d'un milliard de systèmes exécutant Windows 10 selon les statistiques de Microsoft.
La faille d'élévation des privilèges suivie comme CVE-2021-24092 a un impact sur les versions de Defender remontant à 2009 et affecte les versions client et serveur à partir de Windows 7 et versions ultérieures.
La vulnérabilité affecte également d'autres produits de sécurité Microsoft, y compris, mais sans s'y limiter, Microsoft Endpoint Protection, Microsoft Security Essentials et Microsoft System Center Endpoint Protection.
SentinelOne a trouvé et signalé la vulnérabilité en novembre 2020. Microsoft a publié un correctif mardi, ainsi que les autres mises à jour de sécurité publiées dans le cadre du correctif de février 2021 mardi .
Lire la suite
Un bogue de Windows Defender
-
R-One
- Administrateur du site
- Messages : 171
- Enregistré depuis : 2 ans 8 mois
- Localisation : France - Paris