
Ce problème de sécurité permet à un pirate d’obtenir des droits d’administrateur sur un système Windows. Il est rapporté que ce souci existe depuis des années. De son côté Microsoft Defender est un antivirus utilisé massivement. Microsoft souligne que sa solution de protection est aujourd’hui présente sur plus d’un milliard d’appareils Windows 10.
Windows 10 et Windows defender

Cette vulnérabilité est heureusement exploitable que localement. Par contre elle ne nécessite aucune interaction de la part de l’utilisateur. Dans l’ensemble la faille est jugée de gravitée faible bien qu’elle ne nécessite pas une attaque complexe. Nous ne savons pas si des incidents l’exploitant ont été repérés. La vulnérabilité concerne également d’autres produits de sécurité de Microsoft, dont Microsoft Endpoint Protection, Microsoft Security Essentials et Microsoft System Center Endpoint Protection.
merci à GinjFo