KultureGeek Actualité Windows, macOS et Linux Windows : Google dévoile une faille de sécurité, alors que Microsoft ne l’a pas encore corrigée

Windows : Google dévoile une faille de sécurité, alors que Microsoft ne l’a pas encore corrigée

31 Oct. 2016 • 23:32
4

Sur son blog dédié à la sécurité, Google a dévoilé une faille de sécurité présente dans Windows et celle-ci est présentée comme étant « critique ». Comprendre qu’elle permet un certain accès et a, surtout, déjà été exploitée par des hackers auprès de certains utilisateurs.

Security

Il y a comme un problème cependant : la faille… n’a pas été bouchée par Microsoft. En effet, tous les utilisateurs sous Windows sont donc potentiellement des cibles pour les hackers. Google a alerté Microsoft de cette faille (qui passe par le processus win32k.sys) le 21 octobre dernier.

Sans surprise, Microsoft n’est pas tellement ravi d’apprendre que Google ait dévoilé publiquement la faille de sécurité en question. Dans un communiqué transmis à VentureBeat, Microsoft ne donne pas de date pour la sortie du correctif, mais invite les utilisateurs à passer sur Windows 10 et utiliser Microsoft Edge comme navigateur Internet.

Pour information, ce n’est pas la première fois que Google agit de la sorte et dévoile une faille avant le correctif. Il l’avait déjà en 2015 avec Windows 8.1, à deux reprises même. Mais les failles découvertes en 2015 n’étaient pas exploitées par des hackers, contrairement à celle présentée aujourd’hui.

Gageons que Microsoft fera (très) rapidement le nécessaire pour que ses utilisateurs soient en sécurité. Google a déjà bloqué la faille de manière indépendante pour les utilisateurs qui passent par Chrome.

Les sujets liés à ces tags pourraient vous interesser

4 commentaires pour cet article :

  • Kalean
    google fait juste sa pub lol
  • anonymous
    il ont bien raison sinon Microsoft prendra sont temps
  • Mistergamer
    Microsoft et google avait un accord stipulant que les failles découvertes par google sont publiées après 90 jours de leurs découvertes pour permettre à Microsoft de les corriger correctement. La il n y a même pas 15 jours
  • bourlingueur
    Un régime sévère

    Google dispose d’une équipe spécialisée dans la recherche de failles informatiques. En 2013, elle avait détaillé la façon dont elle comptait divulguer les vulnérabilités repérées : si les failles critiques ne sont pas réparées sept jours après leur signalement, de façon privée, par Google, alors l’entreprise se permettra de les rendre publiques. Un régime sévère, comme elle le reconnaissait elle-même à l’époque :

    « Sept jours est un délai très serré, et cela peut être trop court pour que certaines entreprises mettent à jour leurs produits, mais cela devrait suffire pour qu’elles publient des conseils pour limiter les risques. »

    Ce que n’a pas fait Microsoft, c’est pourquoi Google s’est permis de mettre en pratique sa propre règle, « afin que les utilisateurs puissent prendre des mesures pour se protéger ». La firme ne donne pourtant pas de conseils précis en ce sens, si ce n’est d’attendre une mise à jour de Windows. Et d’utiliser Chrome… le navigateur de Google.

Les derniers articles

Google Pixel 8 Pro Arriere

Google explique pourquoi ses Pixel ont maintenant 7 ans de mises à jour

28 Mar. 2024 • 20:13
1 Mobiles / Tablettes

En annonçant les Pixel 8, Google a promis 7 ans de mises à jour Android et de sécurité. C’est plus qu’auparavant,...

NMS Orbital

No Man’s Sky: Orbital : Hello Games propose (enfin !) un éditeur de vaisseaux spatiaux !

28 Mar. 2024 • 19:33
0 Jeux vidéo

Mais que restera t-il à Starfield ? L’éditeur de vaisseaux est sans doute l’un des gros points forts du titre de Besthesda, et...

Starlink satellite

La FCC autorise SpaceX à étendre les tests du service Starlink pour mobiles

28 Mar. 2024 • 18:29
1 Internet

C’était attendu : SpaceX a reçu l’autorisation réglementaire de la FCC pour étendre ses tests du...

Sam Bankman-Fried

Crypto : Sam Bankman-Fried (FTX) est condamné à 25 ans de prison

28 Mar. 2024 • 17:38
1 Hors-Sujet

Sam Bankman-Fried, le fondateur de la place de marché de cryptomonnaies FTX qui a fait faillite, soupçonné de fraude, a...

deals promos

🔥 [#Bonplan] Les promos high-tech du 28 mars

28 Mar. 2024 • 17:27
0 Promos

Chaque jour nous dénichons pour vous des promos sur les produits High-Tech pour vous faire économiser le plus d’argent possible. Voici...

Les dernières actus Apple sur iPhoneAddict :

Comparateur

Recherchez le meilleur prix des produits Hi-tech

Recherche

Recherchez des articles sur le site