Windows

Windows, Google publie une seconde faille de sécurité non corrigée !

Le géant de la recherche n’a pas terminé de d’énoncer les problèmes de sécurité de Windows. Pour la seconde fois en quelques semaines, la firme publie une faille de sécurité. Le bug est jugé assez critique puisqu’il permet une prise de contrôle d’un PC Windows par des pirates.

Navigateur Microsoft Internet Explorer

L’annonce s’est faite au travers du programme « Project Zero » de Google. La politique de ce service de Google est de divulguer au grand jour toutes les vulnérabilités qui n’auront pas été corrigé dans les 90 joueurs après leur découverte.

Nous sommes ici en présence d’un bug affectant les navigateurs Microsoft Edge et Internet Explorer. L’ingénieur Ivan Fratric de chez Google explique qu’il est possible de bloquer les deux navigateurs pour ouvrir une porte vers l’acquisition des privilèges d’administrateur sur les systèmes affectés par la faille.

Windows 7, 8.1 et Windows 10, tous les utilisateurs sont concernés.

Ivan Fratric souligne que son travail s’est intéressé aux versions 64-bit des navigateurs sous Windows Server 2012 R2 cependant les déclinaisons 32-bit devraient également affectées. Le contexte est donc préoccupant. Il met en danger tous les utilisateurs de Windows 7, Windows 8.1 et Windows 10.

Cette vulnérabilité a été rapportée le 25 novembre 2016 aux oreilles de Microsoft. En sachant qu’aucun correctif n’a été publié depuis, la faille est publiée aux yeux de tous. Le patch Tuesday du mois de février a été annulé. L’ensemble de son contenu sera proposé à l’occasion du Patch Tuesday du 14 mars. Nous ne savons pas si Microsoft avait prévu de corriger ce bug en février.

C’est la deuxième faille de sécurité dénoncée par Google en quelques semaines. La première touche le composant gdi32.dll du système d’exploitation de Microsoft. Bien que ce problème ait profité d’un correctif en juin 2016, il n’aurait été que partiellement résolu.

Pour revenir aux soucis des deux navigateurs, il est recommandé d’agir pour se protéger. Dans l’attente d’un correctif, il est fortement conseillé d’éviter de cliquer sur des sites Web dont la confiance est douteuse. L’autre solution est dite “plus sure”, il suffit de choisir un autre navigateur que Internet Explorer ou Microsoft Edge.

Jérôme Gianoli

Aime l'innovation, le hardware, la High Tech et le développement durable. Soucieux du respect de la vie privée.

Partager
Publié par
Jérôme Gianoli

Article récent

ZOTAC dévoile la gamme des GeForce RTX 50 et confirme les spécifications

Le site officiel de Zotac a confirmé l’existence des GeForce RTX 50 series et leur… Lire d'avantage

23/12/2024

Les Radeon RX 9070 XT et non XT apparaissent !

La prochaine Radeon RX 8800 XT pourrait bien d’appeler la Radeon RX 9070 XT. C’est… Lire d'avantage

23/12/2024

WigiDash de G.Skill, un écran USB tactile de 7 pouces indispensable ?

G.Skill tente de se distinguer sur le marché des périphériques en lançant le WigiDash, un… Lire d'avantage

23/12/2024

Test WigiDash de G.Skill

G.Skill a étoffé son catalogue produits avec l’annonce du WigiDash. Il s’agit d’un périphérique USB… Lire d'avantage

23/12/2024

Ventilateur UNI FAN TL, Lian li propose du sans fil 2,4 GHz

Lian Li dévoile sa gamme de ventilateurs UNI FAN TL Wireless. La technologie 2,4 GHz… Lire d'avantage

20/12/2024

Intel abandonne le projet x86S et forme un partenariat avec AMD

Intel abandonne son initiative x86S, un projet visant à rationaliser l'architecture x86 en supprimant les… Lire d'avantage

20/12/2024