Microsoft Patches The Exploited Defender Antivirus Zero-day
Avec une nouvelle mise à jour du correctif, Microsoft a corrigé une vulnérabilité zero-day dans l’antivirus Microsoft Defender, qui était auparavant exploitée par des pirates avant la publication du correctif.
Selon les rapports, les Zero-days sont les vulnérabilités qui ont été activement exploitées par les pirates avant que la société n’offre un correctif officiel ou des bogues contenant des exploits de preuve de concept accessibles au public.
La vulnérabilité susmentionnée a été récemment corrigée par Microsoft, qui est suivie sous le nom CVE-2021-1647, et il s’agit d’une exécution de code à distance trouvée dans le composant Malware Protection Engine.
À propos de la preuve de concept disponible
Selon Microsoft, un exploit de preuve de concept pour ce zero-day est disponible. Cependant, l’exploitation peut ne pas être possible dans la plupart des cas ou le PoC peut échouer dans certaines situations.
Selon certaines informations, la dernière version de Microsoft Malware Protection Engine affectée par cette vulnérabilité est la 1.1.17600.5, et la même chose est traitée dans sa nouvelle version 1.1.17700.4
Les systèmes qui ne sont pas affectés par la vulnérabilité zero-day doivent exécuter la version 1.1.17700.4 ou ultérieure de Microsoft Malware Protection Engine plus récente.
Selon la société, «Les clients doivent vérifier que la dernière version du moteur de protection contre les programmes malveillants Microsoft et les mises à jour de définition sont activement téléchargées et installées pour leurs produits anti-programme malveillant Microsoft.»
La mise à jour de sécurité Defender s’installe automatiquement
Conformément à l’avis de Redmond, les clients n’ont pas besoin de prendre de mesures pour installer la mise à jour de sécurité CVE-2021-1647, car elle est prête à être installée sur des systèmes exécutant des versions vulnérables de Microsoft Defender.
Microsoft déclare: «En réponse à un paysage de menaces en constante évolution, Microsoft met fréquemment à jour les définitions de logiciels malveillants et le moteur de protection contre les logiciels malveillants Microsoft.
L’application Malware Defender maintient automatiquement à jour le moteur de protection contre les logiciels malveillants, y compris le composant utilisé pour l’analyse, la détection et le nettoyage, et les définitions de logiciels malveillants pour tous les types d’utilisateurs.
Dans la plupart des cas, les mises à jour du moteur de protection contre les logiciels malveillants sont proposées une fois par mois ou lorsqu’il est nécessaire de se protéger contre les menaces nouvellement découvertes, mais les définitions de logiciels malveillants sont mises à jour trois fois par jour.
Bien que Microsoft Defender puisse rechercher les mises à jour du moteur et des définitions plusieurs fois par jour, les utilisateurs peuvent toujours le vérifier manuellement chaque fois qu’ils ont besoin d’installer la mise à jour de sécurité.
Cependant, Microsoft n’a encore publié aucun correctif officiel pour une vulnérabilité zero-day dans l’utilitaire Microsoft PSExec. Mais le bogue a reçu un micropatch gratuit via la plate-forme 0patch la dernière semaine de janvier.