Windows 10 S : une faille de sécurité révélée par Google

Numa LABORDE
20 avril 2018 à 17h57
0
La version sécurisée du système d'exploitation de Microsoft, Windows 10 S est dans la panade après que Google a révélé une faille de sécurité.

Même après le signalement Google d'une faille dans Windows 10 S, Microsoft n'a pas réglé le problème. Résultat : Google a pris les choses en main... en rendant la faille publique !

Faille dans Windows 10 S : le Projet Zéro agit



Google peut-être sévère de temps à autre mais c'est pour notre bien. Le projet Zero de Google a encore frappé et révèle une faille dans Windows 10 S. Ils avaient déjà prévenu Microsoft en janvier dernier que s'il ne réglait pas le problème d'ici les 90 jours suivant leur avertissement, ils publieraient sur leur site la faille. La même chose s'est d'ailleurs passée en février 2018, lorsqu'en moins d'une semaine, Google a rendu publiques non pas une mais deux failles dans Windows 10 !

Le Projet Zéro de Google cherche les failles et problèmes dans ses logiciels et ceux des autres développeurs. Une fois trouvé, le problème doit être corrigé dans les 90 jours suivant sa découverte. Chose promise chose faite, aujourd'hui Google exécute sa menace et divulgue la faille aux yeux du monde.

faille windows 10 S


Une faille critique ?



Eh bien non, Google calme les choses et précise bien que la faille n'est pas un problème majeur. Mais elle est tout de même embêtante. Seuls les appareils possédant la fonction « Device Guard » du système d'exploitation sont touchés. La faille permet au logiciel d'exécuter n'importe quel programme qui n'est pas approuvé par Microsoft et part vous. Ce qui laisse une porte ouverte aux hackers mais à condition qu'ils puissent avoir des droits « administrateur » (ce qui suppose, a priori, d'accéder à l'ordinateur physiquement dans un premier temps. A noter que Google a révélé un code de démonstration qui permet au hacker disposant des droits d'utilisateur de créer un fichier texte dans le répertoire Windows et de lui attribuer des droits de lecture/écriture.) Mais les hackers peuvent également exploiter cette faille en recopiant sur l'ordinateur un code malicieux qui déclencherait les privilèges « administrateur » et ce, en passant par une faille connue (dans Edge, par exemple).

Microsoft avait demandé au géant d'internet de lui accorder un délai supplémentaire. Lequel lui a été refusé. Espérons que la remontée de bretelles aura servi à quelque chose et que Microsoft réparera son erreur au plus vite. Surtout que ce n'est pas la première fois que Google révèle une faille. En février dernier le géant de l'Internet avait diffusé sur son site une autre faille que Microsoft n'avait pas corrigée.

Modifié le 01/06/2018 à 15h36
0 réponses
0 utilisateurs
Suivre la discussion

Les actualités récentes les plus commentées

L'Angleterre envisage l'interdiction du smartphone en conduisant, même en main libre
Déjà plus de 45 000 précommandes pour la Mini Cooper SE électrique
L'Audi e-tron devient la voiture électrique la plus sûre du monde
Piratées, les enceintes connectées pourraient être une menace pour leurs utilisateurs
Une étude montre que les cyclistes
Selon Google, 1,5% des mots de passe seraient compromis
Des scientifiques réinventent l'air conditionné grâce au froid de l'espace
Suite à un accident mortel, la marine américaine ne veut plus d'écrans tactiles
Un restaurant de burgers cuisinés par des robots ? Une start-up l’a fait
Nos théories sur l'évolution de l'Univers remises en question par 39 galaxies

Notre charte communautaire

1. Participez aux discussions

Nous encourageons chacun à exprimer ses idées sur les sujets qui l'intéressent, et à faire profiter l'ensemble de la communauté de son expertise sur un sujet particulier.

2. Partagez vos connaissances

Que vous soyez expert ou amateur passionné, partagez vos connaissances aux autres membres de la communauté pour enrichir le niveau d'expertise des articles.

3. Échangez vos idées

Donnez votre opinion en étayant votre propos et soyez ouverts aux idées des autres membres de la communauté, même si elles sont radicalement différentes des vôtres.

4. Faites preuve de tolérance

Qu'il s'agisse de rédacteurs professionnels ou amateurs, de lecteurs experts ou passionnés, vous devez faire preuve de tolérance et vous placer dans une démarche d'entraide.

5. Restez courtois

Particulièrement lorsque vous exprimez votre désaccord, critiquez les idées, pas les personnes. Évitez à tout prix les insultes, les attaques et autres jugements sur la forme des messages.

6. Publiez des messages utiles

Chaque participation a vocation à enrichir la discussion, aussi les partages d'humeurs personnelles ne doivent pas venir gêner le fil des échanges.

7. Soignez votre écriture

Utilisez la ponctuation, prohibez le langage SMS et les majuscules, relisez-vous afin de corriger un peu les fautes de frappe et de français : trop de fautes n’engagent ni à lire le message, ni à répondre à une question.

8. Respectez le cadre légal

Ne publiez pas de contenus irrespectueux, racistes, homophobes, obscènes ou faisant l'apologie de courants radicaux, qu'ils soient politiques ou religieux. N'utilisez pas plusieurs comptes utilisateurs.

9. Ne faites pas de promotion

Ne profitez pas d'une discussion pour faire la publicité d'un produit, d'un service ou même de votre site web personnel.

10. Ne plagiez pas

Exprimez uniquement vos opinions ou partagez des idées en citant vos sources.

scroll top