Windows 10 : une faille dévoilée par Google sans l'accord de…

04 Novembre, 2016, 00:36 | Auteur: Sue Barrett
  • Des hackers exploitent une faille dans Windows pour viser des cibles politiques

Microsoft ne soutient pas la décision de Google en ce qui concerne la publication d'une faille de sécurité dans le système de la firme. Adobe a déjà patché les vulnérabilités Flash Player qui sont exploitées par des attaquants, et Google Chrome et Microsoft Edge sont déjà sécurisé, donc si vous utilisez l'un des deux navigateurs, vous êtes sur le côté sécuritaire.

Microsoft a prévenu mardi que des pirates informatiques auraient profité d'une faille de Windows pour attaquer des cibles politiques américaines.

Sans surprise, Microsoft n'est pas tellement ravi d'apprendre que Google ait dévoilé publiquement la faille de sécurité en question.

La divulgation de l'information par Google fournit seulement une description générale de la faille, donnant aux utilisateurs suffisamment d'informations pour reconnaître une éventuelle attaque sans pour autant faciliter une réplique de la part des hackers souhaitant en profiter. Une mise à jour de Flash a d'ailleurs été faite 5 jours plus tard. "Et elle accroît les risques pour les clients", a commenté l'une des principales dirigeantes du groupe, Terry Myerson, en charge de la division Windows et des terminaux. La vulnérabilité de Windows s'appuierait sur un mécanisme dit d'élévation des privilèges, permettant aux pirates d'acquérir tous les droits sur le système d'exploitation Windows de la machine ciblée. C'est à un groupe russe nommé Strontium (également appelé Fancy Bear) que l'on doit la campagne d'attaques qui l'accompagne.

En quelques instants, le pirate prend ainsi le contrôle de l'ordinateur et peut installer une porte dérobée, qui lui permet d'accéder en permanence à l'ordinateur sans se faire repérer.

Il semblerait que Google se voit de plus en plus en gendarme du monde informatique. Sa mise à disposition devrait avoir lieu la semaine prochaine, le 8 novembre exactement, à l'occasion du traditionnel Patch Tuesday. " Google n'a pas mâché ses mots au moment de dévoiler en détail, lundi 31 octobre, la menace qui plane sur les utilisateurs de Windows". Lorsqu'une brèche est découverte, le développeur est naturellement informé sans délai, mais celui-ci n'a que sept jours pour prendre des premières mesures.

Microsoft a rappelé préférer les divulgations responsables d'informations, surtout quand ils ont trait à des failles jugées critiques puisque exploitables à distance.

Recommande: