Windows 10 S : une faille de sécurité révélée par Google

Par ,
le 20 avril 2018
 0
La version sécurisée du système d'exploitation de Microsoft, Windows 10 S est dans la panade après que Google a révélé une faille de sécurité.

Même après le signalement Google d'une faille dans Windows 10 S, Microsoft n'a pas réglé le problème. Résultat : Google a pris les choses en main... en rendant la faille publique !

Faille dans Windows 10 S : le Projet Zéro agit


Google peut-être sévère de temps à autre mais c'est pour notre bien. Le projet Zero de Google a encore frappé et révèle une faille dans Windows 10 S. Ils avaient déjà prévenu Microsoft en janvier dernier que s'il ne réglait pas le problème d'ici les 90 jours suivant leur avertissement, ils publieraient sur leur site la faille. La même chose s'est d'ailleurs passée en février 2018, lorsqu'en moins d'une semaine, Google a rendu publiques non pas une mais deux failles dans Windows 10 !

Le Projet Zéro de Google cherche les failles et problèmes dans ses logiciels et ceux des autres développeurs. Une fois trouvé, le problème doit être corrigé dans les 90 jours suivant sa découverte. Chose promise chose faite, aujourd'hui Google exécute sa menace et divulgue la faille aux yeux du monde.

faille windows 10 s


Une faille critique ?


Eh bien non, Google calme les choses et précise bien que la faille n'est pas un problème majeur. Mais elle est tout de même embêtante. Seuls les appareils possédant la fonction « Device Guard » du système d'exploitation sont touchés. La faille permet au logiciel d'exécuter n'importe quel programme qui n'est pas approuvé par Microsoft et part vous. Ce qui laisse une porte ouverte aux hackers mais à condition qu'ils puissent avoir des droits « administrateur » (ce qui suppose, a priori, d'accéder à l'ordinateur physiquement dans un premier temps. A noter que Google a révélé un code de démonstration qui permet au hacker disposant des droits d'utilisateur de créer un fichier texte dans le répertoire Windows et de lui attribuer des droits de lecture/écriture.) Mais les hackers peuvent également exploiter cette faille en recopiant sur l'ordinateur un code malicieux qui déclencherait les privilèges « administrateur » et ce, en passant par une faille connue (dans Edge, par exemple).

Microsoft avait demandé au géant d'internet de lui accorder un délai supplémentaire. Lequel lui a été refusé. Espérons que la remontée de bretelles aura servi à quelque chose et que Microsoft réparera son erreur au plus vite. Surtout que ce n'est pas la première fois que Google révèle une faille. En février dernier le géant de l'Internet avait diffusé sur son site une autre faille que Microsoft n'avait pas corrigée.

Modifié le 01/06/2018 à 15h36
scroll top