Faille exploitée dans Windows : Microsoft promet un correctif… pour la semaine prochaine

Hier, Google a dévoilé publiquement une faille de sécurité présente dans Windows. C’est un problème parce que Microsoft ne l’avait pas encore corrigée et, surtout, parce qu’elle a déjà été exploitée par certains hackers. Aujourd’hui, Microsoft a tenu à réagir un peu plus en détail à ce sujet.

Terry Myerson, le responsable de Windows, a pris la parole sur le blog de Microsoft. Il critique Google sur la révélation de la faille, notant que le groupe aurait pu attendre qu’un correctif soit proposé auprès du public. « C’est décevant et cela met les utilisateurs face à un risque accru » note le responsable de Windows. Microsoft annonce qu’un correctif est testé actuellement, mais celui-ci verra seulement le jour le 8 novembre, soit mardi de la semaine prochaine.

En attendant, Terry Myerson recommande aux utilisateurs de passer sur Windows 10 et d’utiliser Microsoft Edge comme navigateur Internet pour éviter d’être infecté. Google a fait savoir hier que les utilisateurs qui passaient par Chrome étaient eux aussi protégés.

Le groupe qui exploite la faille de sécurité est STRONTIUM selon une enquête de Microsoft. Il a déjà été lié au gouvernement russe dans le passé, ainsi qu’à des piratages liés aux élections présidentielles américaines. La faille permet d’installer une backdoor (porte dérobée) sur l’ordinateur d’une victime.