Google met les pieds dans le plat, en rappelant aux éditeurs de logiciels l’importance de corriger rapidement les failles zero day. La firme vient ainsi de lever le voile sur une faille critique touchant le système d’exploitation Windows 10.
Cette vulnérabilité permet une escalade de privilèges, offrant ainsi à une tâche de s’exécuter avec des droits étendus. Une vulnérabilité qui permet de passer outre le bac à sable intégré à Chrome. Les développeurs de Google ont toutefois mis au point une parade à cette menace qui permettra d’empêcher son exploitation depuis leur butineur.
« Nous croyons en la divulgation coordonnée des vulnérabilités, et celle faite aujourd’hui par Google met les clients en potentiel danger », déclare toutefois un porte-parole de Microsoft, qui a peu apprécié que la faille soit dévoilée publiquement avant la diffusion de son correctif. Et la firme de Redmond de tacler son compatriote en expliquant que pour parer à tout problème, le couple Windows 10 + Edge est recommandé.
Google se borne pour sa part à expliquer qu’il avait averti Microsoft et Adobe de failles critiques présentes dans leurs logiciels le 21 octobre dernier. Ces derniers ont donc eu 10 jours pour mettre au point un correctif. Ce qu’Adobe a fait, en proposant une nouvelle version de son greffon Flash.
Microsoft se trompe ici d’ennemi. Si la divulgation coordonnée de vulnérabilités est la règle, elle ne s’applique pas en cas de faille zero day, qui est par essence en cours d’exploitation. Google ne fait donc qu’alerter les utilisateurs d’un risque auquel ils sont d’ores et déjà confrontés. De fait, les pirates de la Toile sont déjà au courant de l’existence de cette faille, et ont à leur disposition un exploit fonctionnel pour la mettre en œuvre.
À lire aussi :
Windows 10 Creators Update mise sur la 3D
Windows 10 Redstone 2 : une nouvelle version de test
ArtPC Pulse : la station de travail sous Windows 10 de Samsung
Le voile est levé sur Oracle Code Assist. Présenté comme spécialisé en Java et SQL,…
EPEI, la société d'investissement de Daniel Kretinsky, a déposé une offre de reprise d'Atos. En…
Onepoint, l'actionnaire principal d'Atos, a déposé une offre de reprise du groupe. En voici quelques…
Broadcom a repris seul la main sur la vente de l'offre VMware d'AWS... qui, dans…
Microsoft expérimente, sous la marque ZTDNS, une implémentation des principes zero trust pour le trafic…
Accord de principe entre créanciers, propositions de reprise, discussions avec l'État... Le point sur le…