Le patch d’urgence de Microsoft pour l’erreur fatale dans le programme antivirus intégré à Windows
Microsoft a annoncé un patch d’urgence pour corriger un grave défaut qui aurait permis aux pirates de désactiver, voire de détourner, le logiciel antivirus de Microsoft avec un simple tweet malveillant.
Le patch arrive moins de 24 heures avant les mises à jour mensuelles programmées par Microsoft. Le fait que la société ne voulait pas attendre les retours des utilisateurs concernant la gravité de cette faille, qui, d’ailleurs, n’avait été découverte que quatre jours auparavant par des ingénieurs en sécurité de chez Google.
De quelle faille s’agit-il ?
La faille concerne la façon dont le moteur de détection de malware de Microsoft, partagé par Microsoft Security Essentials et Windows Defender, analyse JavaScript, un langage décodage commune utilisée dans les pages Web et d’autres appli...