Microsoft a publié une mise à jour de sécurité qui corrige la vulnérabilité « zero-day » connue sous le nom de « RoguePlanet » dans Microsoft Defender.
RoguePlanet est suivi sous le nom de 50656, une vulnérabilité de Microsoft Defender permettant l'élévation de privilèges (EoP). Comme nous signalé Le mois dernier, s’il est exploité avec succès, RoguePlanet peut permettre à un attaquant d’élever ses privilèges depuis un compte utilisateur standard pour NT AUTHORITY\SYSTEM, le niveau de privilège le plus élevé sous Windows.
Cela signifie qu'un pirate qui parviendrait à accéder à un compte utilisateur standard sur votre ordinateur pourrait exploiter cette faille pour prendre le contrôle total du système. Il n'a pas besoin pour cela de compétences avancées en piratage ni de droits d'administrateur.
Microsoft a corrigé cette vulnérabilité en publiant la version 1.1.26060.3008 du Microsoft Malware Protection Engine, une mise à jour du moteur d'analyse central qui alimente Microsoft Defender et d'autres produits de sécurité Microsoft.
Comment protéger votre système
Si « Windows » indique qu'un autre antivirus, tel que Malwarebytes, protège votre PC et que Microsoft Defender Antivirus est désactivé (comme illustré ci-dessous), cette vulnérabilité particulière n'affecte pas votre système. Le moteur d'analyse de Defender n'étant pas en cours d'exécution, il ne peut pas être exploité via cette faille.

La plupart des utilisateurs sont déjà protégés
Par défaut, Microsoft Defender met automatiquement à jour à la fois ses définitions de logiciels malveillants et le moteur de protection contre les logiciels malveillants de Microsoft.
Mais en cas de doute, vous pouvez vérifier la version du moteur de protection contre les logiciels malveillants installée sur votre système. Voici comment procéder :
- Cliquez sur le bouton Commencer bouton, tapez Sécurité, puis sélectionnez Windows d'après les résultats.

- Select «Protection contre les virus et les menaces », puis, dans la section « Mises à jour de la protection contre les virus et les menaces », cliquez sur « Rechercher les mises à jour ».
- Cliquez sur « Paramètres » (l'icône en forme de roue dentée), puis sélectionnez « À propos ».
- Recherchez une ligne intitulée Version du moteur. Ce numéro correspond à la version du moteur de protection contre les logiciels malveillants utilisé par Microsoft Defender.
- Si la version de votre moteur est 1.1.26060.3008 ou supérieure, cela signifie que votre système dispose d'une version corrigée (ou plus récente) du moteur.
- Si la version de votre moteur est 1.1.26050.11 ou antérieure, votre système utilise toujours un moteur vulnérable. Lancez Windows et vérifiez à nouveau si des mises à jour de Defender sont disponibles, ou attendez que la mise à jour automatique soit terminée.
Remarque: les numéros de version sont comparés de gauche à droite. Par exemple, 1.1.26060.3008 est plus récent que 1.1.26050.11, car 26060 est supérieur à 26050.
Si vous utilisez Windows , laissez les mises à jour automatiques activées. Le moteur de protection contre les logiciels malveillants se met normalement à jour automatiquement ; la plupart des particuliers recevront donc le correctif sans avoir à intervenir. Ces étapes permettent simplement de vérifier que votre système dispose bien de la dernière version du moteur.
Nous ne nous contentons pas de signaler les menaces, nous les éliminons.
Les risques de cybersécurité ne devraient jamais se propager au-delà d'un titre. Éliminez les menaces de vos appareils en téléchargeant Malwarebytes dès aujourd'hui.




