le dimanche 06 novembre 2016

Windows 10 : Google dévoile une faille de sécurité sans l’accord de Microsoft

Google a publié des informations relatives à une faille de sécurité de Windows 10. Microsoft n'a pas encore publié de correctif.

Cette actualité ayant rencontré un certain succès dans la semaine, nous la remettons en avant afin que ceux qui n'auraient pas pu la consulter puissent le faire.

Voilà une dizaine de jours, Google levait le voile sur une faille de sécurité non connue à ce jour, dite 0-day, au sein de Windows 10. Une manœuvre vivement critiquée par Microsoft dans la mesure où aucun patch de sécurité n'avait encore été publié et diffusé auprès des utilisateurs du système d'exploitation.

Les failles de sécurité en question peuvent être utilisées par le biais du système win32.sys et permet une élévation des privilèges permettant à un pirate d'acquérir tous les droits sur le système d'exploitation d'un appareil doté de Windows 10. Tant que les mises à jour ne sont pas appliquées, il existe donc un risque de piratage.

Par le passé, Google a déjà dévoilé l'existence de failles de sécurité au sein de Windows, sans en informer Microsoft ni attendre d'autorisation de divulgation. En janvier 2015, le groupe avait ainsi « divulgaché » l'existence de vulnérabilités sous Windows 8.1. Des failles qui, selon Google, n'avaient pas encore été exploitées par d'éventuels pirates.

windows 10 logo sourire hero


Modifié le 04/11/2016 à 17h42
Commentaires