Windows 10 S : une faille de sécurité révélée par Google

Numa LABORDE
20 avril 2018 à 17h57
0
La version sécurisée du système d'exploitation de Microsoft, Windows 10 S est dans la panade après que Google a révélé une faille de sécurité.

Même après le signalement Google d'une faille dans Windows 10 S, Microsoft n'a pas réglé le problème. Résultat : Google a pris les choses en main... en rendant la faille publique !

Faille dans Windows 10 S : le Projet Zéro agit

Google peut-être sévère de temps à autre mais c'est pour notre bien. Le projet Zero de Google a encore frappé et révèle une faille dans Windows 10 S. Ils avaient déjà prévenu Microsoft en janvier dernier que s'il ne réglait pas le problème d'ici les 90 jours suivant leur avertissement, ils publieraient sur leur site la faille. La même chose s'est d'ailleurs passée en février 2018, lorsqu'en moins d'une semaine, Google a rendu publiques non pas une mais deux failles dans Windows 10 !

Le Projet Zéro de Google cherche les failles et problèmes dans ses logiciels et ceux des autres développeurs. Une fois trouvé, le problème doit être corrigé dans les 90 jours suivant sa découverte. Chose promise chose faite, aujourd'hui Google exécute sa menace et divulgue la faille aux yeux du monde.

faille windows 10 S


Une faille critique ?

Eh bien non, Google calme les choses et précise bien que la faille n'est pas un problème majeur. Mais elle est tout de même embêtante. Seuls les appareils possédant la fonction « Device Guard » du système d'exploitation sont touchés. La faille permet au logiciel d'exécuter n'importe quel programme qui n'est pas approuvé par Microsoft et part vous. Ce qui laisse une porte ouverte aux hackers mais à condition qu'ils puissent avoir des droits « administrateur » (ce qui suppose, a priori, d'accéder à l'ordinateur physiquement dans un premier temps. A noter que Google a révélé un code de démonstration qui permet au hacker disposant des droits d'utilisateur de créer un fichier texte dans le répertoire Windows et de lui attribuer des droits de lecture/écriture.) Mais les hackers peuvent également exploiter cette faille en recopiant sur l'ordinateur un code malicieux qui déclencherait les privilèges « administrateur » et ce, en passant par une faille connue (dans Edge, par exemple).

Microsoft avait demandé au géant d'internet de lui accorder un délai supplémentaire. Lequel lui a été refusé. Espérons que la remontée de bretelles aura servi à quelque chose et que Microsoft réparera son erreur au plus vite. Surtout que ce n'est pas la première fois que Google révèle une faille. En février dernier le géant de l'Internet avait diffusé sur son site une autre faille que Microsoft n'avait pas corrigée.

Modifié le 01/06/2018 à 15h36
0
0
Partager l'article :

Les actualités récentes les plus commentées

Contenus racistes et haineux : LEGO retire à son tour ses publicités des réseaux sociaux
Malgré le coronavirus, Tesla sauve les meubles au second trimestre 2020 avec plus de 90 000 livraisons
LDLC : l'e-commerçant high tech Lyonnais annonce officiellement la semaine de 32 heures dès 2021
La 5G, une technologie pour
53 millions de tonnes de déchets électroniques en 2019, un record pas très glorieux
5G : à Singapour, Ericsson et Nokia sont préférés à Huawei, encore...
Windows : le futur design du menu démarrer montre ses variantes
Les jeux PS5 et Xbox Series X plus onéreux que sur les consoles actuelles ?
PlayStation suspend temporairement ses publicités sur Facebook et Instagram
scroll top