Microsoft n’a pas apprécié le choix de Google de divulguer au grand jour une faille de sécurité affectant Windows. Selon Terry Myerson, le vice-président exécutif de la branche Windows, la démarche expose les utilisateurs à des risques accrus.
Faille Zero day , Microsoft n’apprécie pas la démarche de Google
L’homme est intervenu sur TechNet. Selon lui, le fait que Google divulgue publiquement ces failles Zero Day de Windows et Adobe Flash, expose les utilisateurs à d’avantage de risque. Il explique que la situation est assez dangereuse sachant que ces soucis de sécurité sont déjà exploités par un groupe pirate connu sous le nom de STRONTIUM.
Selon lui, tout est mis en œuvre pour apporter le plus rapidement possible une solution. Les équipes du géant du logiciel seraient au travail avec celles de Google et Adobe afin de développer un patch. Sa mise à disposition devrait avoir lieu la semaine prochaine, le 8 novembre exactement, à l’occasion du traditionnel Patch Tuesday.
Dans le même temps, Terry Myerson critique le fait que Google ait pris la décision de divulguer ces vulnérabilités. A ses yeux, cela expose inutilement les utilisateurs. Il note
« La décision de Google d’avoir divulguer ces vulnérabilités avant la publication des patches est décevante. Elle expose nos clients à des risques accrus”
Enfin il conclue en soulignant que les utilisateurs de Microsoft Edge et Windows Update 10 Anniversary sont protégés.
C’est quand même marrant, parce que pour les Logiciels Libres (et même OpenSource), ce genre d’annonce permet de faciliter la correction… tout en prévenant les utilisateurs qu’ils sont potentiellement exposés.