Windows : Google dévoile une faille 0-day, non corrigée par Microsoft

Windows : Google dévoile une faille 0-day, non corrigée par Microsoft

Microsoft pourrait en vouloir à Google, qui vient de rendre publique sur son blog de sécurité informatique une faille zero day présente au sein de Windows 10.

Publié le 2 novembre 2016 - 11:28 par François Giraud

Windows 10 : Google rend publique une faille de sécurité critique !

Google a publié une faille de sécurité critique de type zero day, au sein de son blog de sécurité informatique. Jusque-là, rien de bien surprenant. Mais cette faille a été découverte par les experts en sécurité informatique du géant du Web et elle a été découverte au sein de Windows 10. Google aurait probablement dû informer Redmond de son intention de rendre publique cette découverte au sein de Windows 10. N’ayant pas déployé de correctif, Google a publié cette faille pour que les utilisateurs puissent prendre des mesures  pour se protéger. Une publication qui pourrait être lourde de conséquences en voulant mettre la pression sur la firme de Redmond.

microsoft_patch-tuesday

Publicité

Lorsque les chercheurs en sécurité informatique et les experts de Google découvrent une faille de sécurité, ils ont pour habitude de prévenir discrètement l’entreprise concernée ou les utilisateurs de la présence d’une faille, le temps que la société en question puisse développer un patch. Généralement, le correctif est proposé dans les semaines suivant la découverte de la faille ou immédiatement, en fonction de son degré de gravité.

Google-Microsoft

Mais Google n’aurait, cette fois, pas respecté cette procédure selon diverses rumeurs qu’il convient de prendre avec des pincettes, comme à l’accoutumée. Le 21 octobre dernier, Google aurait alerté la firme de Redmond de la présence d’une faille au sein de Windows, mais Microsoft n’ayant pas réagi dans la foulée, Google a publié l’existence de cette vulnérabilité au sein de son blog de sécurité. Une méthode peu commune, très mal perçue par Microsoft qui précise que la publication de cette faille de type zero-day peut mettre en danger les consommateurs.

Google applique sa politique à la lettre

En effet, rappelons qu’un faille de type 0-day peut permettre à des pirates de prendre le contrôle de machines à distance et donne les droits administrateurs, permettant ainsi d’injecter un malware ou simplement de dérober les données personnelles du propriétaire du terminal. Il y a trois ans, Google avait annoncé que si ses chercheurs en sécurité informatique découvraient une faille et que le groupe affecté ne déployait pas de correctif dans les 7 jours après avoir été informé de son existence, il publierait cette vulnérabilité afin que les utilisateurs, eux-mêmes, puisent de protéger. C’est chose faite avec la publication de la faille zero-day découverte au sein de Windows.



Ailleurs sur le web


Leave a Reply

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *