Presque chaque utilisateur responsable d’ordinateur possède un programme antimalware quel qu’il soit, mais cela n’apportera rien si le programme en lui même peut être attaqué par un logiciel malveillant.
Microsoft sort un patch pour corriger une sévère vulnérabilité de son moteur de protection contre les logiciels malveillants (qui fait notamment tourner des programmes tels que Microsoft Security Essentials et Windows Defender, ainsi que leurs versions adaptées aux entreprises) qui aurait pu mener à un déni de service. Toutes les versions actuelles de Windows (De Vista à 8.1 et RT 8.1) sont concernées.
L’information provient du blog de sécurité de Microsoft, qui explique que Tavis Ormandy, un chasseur de bugs et expert en sécurité informatique chez Google, a découvert la faille et l’a portée à l’attention de Microsoft. Le patch de correction s’installe automatiquement avec une mise à jour des la définition des logiciels malveillants, donc simplement lancer l’application concernée corrigera le problème.
Microsoft n’a pas fourni de détails quant aux éventuelles séquelles que cette faille aurait pu engendrer si elle n’avait pas été corrigée, mais la compagnie affirme qu’elle aurait pu être utilisée dans le cadre d’une attaque par déni de service. Une telle attaque aurait pu mener à l’arrêt des programmes visés ou encore aurait pu geler le système d’une machine totalement.
Cependant, on n’est pas sur de ce qu’un pirate pourrait avoir à gagner d’une telle attaque ; simplement redémarrer l’ordinateur et désactiver le programme de protection de Microsoft contre les logiciels malveillants résoudrait le problème.
Bien sur, ceci pourrait justement être le but d’une attaque réfléchie. Pour des utilisateurs dont l’unique ligne de défense contre les logiciels malveillants est l’ensemble de sécurité inclus par Microsoft, le désactiver pourrait ouvrir la porte à des programmes bien plus dangereux. Guider les utilisateurs vers des programmes spécifiques par la suite paraît cependant impossible, donc on n’est pas sur si qui que ce soit aurait exploité cette faille.
Viser le moteur de protection de Microsoft contre les logiciels malveillants lors d’une attaque semble donc ingénieux, dans la mesure où il est le cœur des programmes de sécurité pour les versions personnelles, d’entreprise et mobiles de Windows, incluant ainsi Microsoft Security Essentials, Windows Defender, Microsoft Forefront Client Security et l’outil de suppression des logiciels malveillants de Microsoft. Ainsi, utiliser ces programmes comme unique source de protection n’est pas une très bonne idée, dans la mesure où ils détectent mal les logiciels malveillants.