Antivirus : Microsoft corrige dans l’urgence une vulnérabilité critique

Microsoft distribue un correctif à appliquer d’urgence, pour une vulnérabilité permettant l’exécution de code arbitraire à distance sur les systèmes affectés. Dans sa notice d’information, l’éditeur explique que c’est son moteur de protection contre les logiciels malveillants qui est concerné : un fichier taillé sur mesure pour piéger ce moteur peut entraîner une corruption de la mémoire ; « un attaquant exploitant avec succès cette vulnérabilité pourrait exécuter du code arbitraire dans le contexte de sécurité du compte LocalSystem et prendre le contrôle du système ». Dès lors, complète Microsoft, l’attaquant pourrait « installer des logiciels ; consulter, modifier ou effacer des données ; ou créer de nouveaux comptes avec des droits d’utilisateur complets ».

source : http://www.lemagit.fr/actualites/450431533/Antivirus-Microsoft-corrige-dans-lurgence-une-vulnerabilite-critique