Google a pris la décision de dévoiler au grand jour les détails d’une faille de sécurité jugée critique affectant Windows. Microsoft a été informé de la situation, il y a plus d’une semaine. Le firme n’apprécie pas.
Windows, Microsoft avait 7 jours pour résoudre le problème
Google dispose d’un groupe de recherche spécialisé dans la menace informatique. Sa politique est simple. Il est accordé un délai de 7 jours aux entreprises de logiciels pour proposer un correctif suite à la découverte d’une faille de sécurité affectant leurs produits. Passé cette période, elle est rendue volontairement publique.
Google explique avoir découvert un problème de sécurité dans le système Win32K. Il permet à des personnes mal attentionnées de contourner la sécurité du système d’exploitation pour obtenir des privilèges d’administrateur. Le géant juge cette faille de sécurité comme critique. Il explique
“Cette vulnérabilité est particulièrement grave parce que nous savons qu’elle est exploitée activement”
Google ne donne heureusement pas la méthodologie pour exploiter cette faille. Cependant le fait de l’avoir rendue publique va automatiquement forcer Microsoft à apporter une solution. Elle est désormais connue du plus grand nombre, soit de quoi accroitre considérablement sa popularité chez les pirates.
Microsoft n’apprécie pas
Microsoft de son côté n’apprécie pas beaucoup cette méthodologie. La firme accuse Google ne mettre en danger volontairement les utilisateurs. Elle lance
“Cette divulgation par Google expose nos clients à des risques potentiels. Nous recommandons à nos clients d’utiliser Windows 10 et le navigateur Microsoft Edge”
Microsoft évoque le navigateur Edge car dans son intervention Google a aussi pointé du doigt une autre défaillance non « patchée ». Elle concerne Adobe Flash Player . Tout en rappelant que Chrome a déjà le correctif nécessaire, Google recommande de mettre à jour manuellement Flash Player tout en expliquant que les utilisateurs doivent installer les correctifs Windows … quand ils deviennent disponibles.
L’ambiance est assez “tendue” entre les deux géants. Il reste désormais à savoir si Google arrivera à changer les habitudes de Microsoft. De coutumes, Redmond propose ses correctifs de sécurité lors du Patch Thesday, une fois par mois.
« Cette divulgation par Google expose nos clients à des risques potentiels. Nous recommandons à nos clients d’utiliser Windows 10 et le navigateur Microsoft Edge »
Microsoft c’est des comiques ,
Ils se disputent pour une faille de securite?