KultureGeek Actualité Windows, macOS et Linux Windows 10 : Google dévoile (encore) une faille de sécurité avant la sortie du correctif

Windows 10 : Google dévoile (encore) une faille de sécurité avant la sortie du correctif

23 Fév. 2018 • 9:14
1

Google continue de dévoiler des failles de sécurité présentes dans Windows 10. Le groupe en a présenté une il y a quelques jours, elle touche le navigateur Internet par défaut, à savoir Microsoft Edge. Microsoft était au courant depuis plus de 90 jours (le délai de Google avant de dévoiler une faille publiquement), mais n’a rien fait pour la boucher. La nouvelle concerne directement Windows 10.

Windows 10 Logo PC Portable

La faille, qui a été signalée à Microsoft le 10 novembre dernier, se situe dans SvcMoveFileInheritSecurity, une fonction d’appel à distance (RPC). Une fois exploitée, elle permet de modifier certains éléments, notamment pour obtenir les droits d’écriture sur un élément ayant normalement les droits de lecture. Elle peut aussi permettre une élévation de privilèges et donc avoir les mêmes commandes que l’administrateur, à savoir le compte qui a le plus de droits sur un ordinateur.

Chez Microsoft, cette faille est classée comme « importante », mais pas comme « critique ». Pourquoi ? Parce qu’un hacker a besoin d’avoir un accès physique à la machine pour l’exploiter. Elle reste de taille tout de même. On peut noter qu’elle est accompagnée par une autre faille qui a été corrigée par Microsoft. Il ne manque plus que la première maintenant.

Microsoft déploie ses correctifs de sécurité une fois par mois avec le fameux Patch Tuesday. Un jour bien précis est choisi, à savoir le deuxième mardi de chaque mois. Le prochain aura lieu le 13 mars, il n’y a plus qu’à espérer que Microsoft corrigera la faille dans son navigateur Internet et celle du jour, en plus de proposer d’autres correctifs.

Signaler une erreur dans le texte

Les sujets liés à ces tags pourraient vous interesser

Un commentaire pour cet article :

  • Kalean
    « Microsoft était au courant depuis plus de 90 jours (le délai de Google avant de dévoiler une faille publiquement) »

    entre x années et 90 jours il y a peut être une juste limite de réaction.

    A quoi joue, réellement, google ? d’ailleurs font-il la même chose avec android ou chromeos ?

Les derniers articles

Dead Island 2 1

Dead Island 2 : du retard et un trailer de gameplay qui donne vraiment envie de casser du zomblard

7 Déc. 2022 • 11:03
0 Jeux vidéo

Vous êtes lassés de la thématique zombie ? Ne partez pas, car Dead Island 2 semble avoir de sacrés atouts dans sa manche pour...

Microsoft Logo

Microsoft envisage une application tout-en-un pour la recherche, la messagerie, les achats et plus

7 Déc. 2022 • 9:20
0 Applications

Microsoft a bien envie de proposer une application regroupant plusieurs éléments, dont la recherche sur Internet, une messagerie, des achats...

Call of Duty Modern Warfare 2 2022 3

Microsoft s’engage à proposer les Call of Duty sur les consoles Nintendo pendant 10 ans

7 Déc. 2022 • 8:08
0 Jeux vidéo

Microsoft veut réellement que son rachat d’Activision Blizzard soit validé et s’engage donc à proposer les Call of Duty...

Waze Integration Voiture Renault

Waze s’intègre dans les voitures Renault

6 Déc. 2022 • 20:46
0 Hors-Sujet

Utiliser Waze sur sa voiture est possible, mais il faut généralement connecter son smartphone au véhicule. Cela évolue...

Raccordement Fibre Optique

Fibre optique : une agglomération attaque Orange pour des retards de déploiement

6 Déc. 2022 • 20:01
0 Internet

L’agglomération de Brive en Corrèze réclame au gouvernement la rupture du contrat la liant avec Orange, accusé de...

Les dernières actus Apple sur iPhoneAddict :

Comparateur

Recherchez le meilleur prix des produits Hi-tech

Recherche

Recherchez des articles sur le site