Le géant de la recherche n’a pas terminé de d’énoncer les problèmes de sécurité de Windows. Pour la seconde fois en quelques semaines, la firme publie une faille de sécurité. Le bug est jugé assez critique puisqu’il permet une prise de contrôle d’un PC Windows par des pirates.
L’annonce s’est faite au travers du programme « Project Zero » de Google. La politique de ce service de Google est de divulguer au grand jour toutes les vulnérabilités qui n’auront pas été corrigé dans les 90 joueurs après leur découverte.
Nous sommes ici en présence d’un bug affectant les navigateurs Microsoft Edge et Internet Explorer. L’ingénieur Ivan Fratric de chez Google explique qu’il est possible de bloquer les deux navigateurs pour ouvrir une porte vers l’acquisition des privilèges d’administrateur sur les systèmes affectés par la faille.
Ivan Fratric souligne que son travail s’est intéressé aux versions 64-bit des navigateurs sous Windows Server 2012 R2 cependant les déclinaisons 32-bit devraient également affectées. Le contexte est donc préoccupant. Il met en danger tous les utilisateurs de Windows 7, Windows 8.1 et Windows 10.
Cette vulnérabilité a été rapportée le 25 novembre 2016 aux oreilles de Microsoft. En sachant qu’aucun correctif n’a été publié depuis, la faille est publiée aux yeux de tous. Le patch Tuesday du mois de février a été annulé. L’ensemble de son contenu sera proposé à l’occasion du Patch Tuesday du 14 mars. Nous ne savons pas si Microsoft avait prévu de corriger ce bug en février.
C’est la deuxième faille de sécurité dénoncée par Google en quelques semaines. La première touche le composant gdi32.dll du système d’exploitation de Microsoft. Bien que ce problème ait profité d’un correctif en juin 2016, il n’aurait été que partiellement résolu.
Pour revenir aux soucis des deux navigateurs, il est recommandé d’agir pour se protéger. Dans l’attente d’un correctif, il est fortement conseillé d’éviter de cliquer sur des sites Web dont la confiance est douteuse. L’autre solution est dite “plus sure”, il suffit de choisir un autre navigateur que Internet Explorer ou Microsoft Edge.
Le site officiel de Zotac a confirmé l’existence des GeForce RTX 50 series et leur… Lire d'avantage
La prochaine Radeon RX 8800 XT pourrait bien d’appeler la Radeon RX 9070 XT. C’est… Lire d'avantage
G.Skill tente de se distinguer sur le marché des périphériques en lançant le WigiDash, un… Lire d'avantage
G.Skill a étoffé son catalogue produits avec l’annonce du WigiDash. Il s’agit d’un périphérique USB… Lire d'avantage
Lian Li dévoile sa gamme de ventilateurs UNI FAN TL Wireless. La technologie 2,4 GHz… Lire d'avantage
Intel abandonne son initiative x86S, un projet visant à rationaliser l'architecture x86 en supprimant les… Lire d'avantage