All time Nerds BetterBe Carrières

Microsoft critique Google au sujet du dévoilement d’une vulnérabilité de Windows 10

Par Laurent LaSalle – le dans Actualités
La révélation par Google en début de semaine d'une importante vulnérabilité liée à Windows suscite la grogne chez Microsoft.

Par l’entremise de son blogue dédié à la sécurité, Google a publiquement dévoilé lundi l’existence d’une faille – CVE-2016-7855 – permettant à ceux qui l’exploitent d’échapper à des mesures de sécurité de Windows via le composant win32k.sys, présent dans le système d’exploitation de Microsoft depuis Windows XP. Cette faille ouvre ainsi la porte à de potentiels pirates pour accéder à d’autres fonctions attachées à Windows, et bien entendu de les modifier à leur guise.

«Nous croyons en la divulgation coordonnée des vulnérabilités, et la divulgation faite aujourd’hui par Google met les clients potentiellement à risque.»

Google a choisi de partager publiquement l’information 10 jours après en avoir informé Microsoft pour la simple et bonne raison que la vulnérabilité en question serait déjà activement exploitée par des pirates.

Alors que le géant de la recherche à comme politique de laisser 60 jours à un éditeur de logiciels pour corriger une vulnérabilité découverte par son équipe de sécurité, ce délai est réduit à 7 jours lorsque la faille en question menace déjà une large partie des utilisateurs.

Un délai manifestement trop serré aux yeux du principal intéressé.

«Nous croyons en la divulgation coordonnée des vulnérabilités, et la divulgation faite aujourd’hui par Google met les clients potentiellement à risque», a déclaré un porte-parole de Microsoft au blogue VentureBeat. «Windows est la seule plateforme avec un engagement envers les clients d’enquêter sur les problèmes de sécurité signalés et de mettre à jour de façon proactive les appareils touchés dès que possible. Nous recommandons à nos clients d’utiliser Windows 10 et le navigateur Microsoft Edge pour bénéficier de la meilleure protection.»

À noter toutefois que la faille en question repose également sur une version désuète du module Flash. Adobe a été informé du problème au même moment que Microsoft, et un correctif a déjà été déployé le 26 octobre dernier par le biais d’une mise à jour. Chrome étant pourvu de la mise à jour automatique de cette composante, les utilisateurs de Chrome sous Windows qui n’ont pas modifié ce paramètre par défaut sont ainsi déjà protégés.

«Nous encourageons les utilisateurs à vérifier que leurs systèmes de mises à jour automatiques ont déjà mis à jour Flash – et de le mettre à jour manuellement si ce n’est pas le cas – et à appliquer les correctifs Windows de Microsoft lorsqu’ils seront déployés [afin d’éradiquer cette] vulnérabilité de Windows», a conclu Google.

Bien que Google ne fournit qu’une description générale de la faille observée, l’information dévoilée est plus que suffisante pour permettre à un attaquant de comprendre la faille, et de partir à la recherche des PC dont le module Flash est désuet afin de les exploiter.

Continuez votre lecture

Microsoft colmate la faille de sécurité de Windows 10 dévoilée par Google

Microsoft colmate la faille de sécurité de Windows 10 dévoilée par Google

Laurent LaSalle -
OS X : Google dévoile 3 vulnérabilités importantes

OS X : Google dévoile 3 vulnérabilités importantes

Laurent LaSalle -
Adobe corrige une nouvelle vulnérabilité de son module Flash

Adobe corrige une nouvelle vulnérabilité de son module Flash

Laurent LaSalle -
Adobe lance une mise à jour de sécurité critique pour Flash

Adobe lance une mise à jour de sécurité critique pour Flash

Laurent LaSalle -
Des pirates ont exploité une faille de Windows diffusée par un employé de Google

Des pirates ont exploité une faille de Windows diffusée par un employé de Google

Laurent LaSalle -
Désinstallez QuickTime sur Windows immédiatement

Désinstallez QuickTime sur Windows immédiatement

Laurent LaSalle -
Faites la mise à jour de Flash immédiatement

Faites la mise à jour de Flash immédiatement

Laurent LaSalle -
Microsoft a corrigé un grave bug de sécurité dans Windows Defender

Microsoft a corrigé un grave bug de sécurité dans Windows Defender

Chrome adopte le HTML5 par défaut, FLAC, et signale les connexions non sécurisées

Chrome adopte le HTML5 par défaut, FLAC, et signale les connexions non sécurisées

Laurent LaSalle -
Apple travaille à corriger les vulnérabilités révélées par WikiLeaks

Apple travaille à corriger les vulnérabilités révélées par WikiLeaks

Laurent LaSalle -
Microsoft continue d’empocher des millions avec Windows XP

Microsoft continue d’empocher des millions avec Windows XP

Laurent LaSalle -
Microsoft à l’amende pour la mise à jour forcée de Windows 10

Microsoft à l’amende pour la mise à jour forcée de Windows 10

Une nouvelle faille de sécurité affecte Internet Explorer de 6 à 11 (MAJ)

Une nouvelle faille de sécurité affecte Internet Explorer de 6 à 11 (MAJ)

Laurent LaSalle -
Microsoft corrige un vieux bug affectant toutes les versions Windows depuis 95

Microsoft corrige un vieux bug affectant toutes les versions Windows depuis 95

Laurent LaSalle -
Microsoft poursuit sa valse au sujet d’Internet Explorer, le «navigateur patrimonial»

Microsoft poursuit sa valse au sujet d’Internet Explorer, le «navigateur patrimonial»

Laurent LaSalle -

Laurent LaSalle

Depuis qu'il a tapoté sur son Commodore Vic-20 à l'âge de 3 ans, Laurent est (un peu trop) obsédé par la technologie. Passionné d'informatique et de jeux vidéo, il a notamment été blogueur pour Radio-Canada et chroniqueur techno pour MusiquePlus .