Microsoft lançait en juin dernier un programme de recherche de failles de sécurité au sein de Windows 8.1.Les récompense promises pour la découverte de failles pouvaient monter jusqu’à 100 000 dollars. L’experte en sécurité australien, James Forshaw vient de toucher la récompense maximal avec sa découverte. L’homme a mis le doigt sur un nouveau moyen de contourner les protections de Windows 8.1, ouvrant potentiellement la porte à l’exploitation du système par des pirates.
Responsable de la stratégie de sécurité chez Microsoft, Katie Moussouris explique sur le blog de la firme qu’une telle somme est légitime dans la mesure où la découverte d’une nouvelle technique d’attaque permet de » développer des défenses contre des catégories entières d’attaque « .
» Cette connaissance nous aide à rendre les vulnérabilités individuelles moins utiles quand les attaquants tentent d’en tirer parti contre nos clients « . Elle ajoute que le renforcement de la plateforme profite à toutes les applications qui fonctionnent sur Windows et pas seulement les applications Microsoft.
Pour plus de détails sur cette technique, il faudra attendre la mise en œuvre de la parade.
Via
