Le géant de la recherche n’a pas terminé de d’énoncer les problèmes de sécurité de Windows. Pour la seconde fois en quelques semaines, la firme publie une faille de sécurité. Le bug est jugé assez critique puisqu’il permet une prise de contrôle d’un PC Windows par des pirates.
L’annonce s’est faite au travers du programme « Project Zero » de Google. La politique de ce service de Google est de divulguer au grand jour toutes les vulnérabilités qui n’auront pas été corrigé dans les 90 joueurs après leur découverte.
Nous sommes ici en présence d’un bug affectant les navigateurs Microsoft Edge et Internet Explorer. L’ingénieur Ivan Fratric de chez Google explique qu’il est possible de bloquer les deux navigateurs pour ouvrir une porte vers l’acquisition des privilèges d’administrateur sur les systèmes affectés par la faille.
Windows 7, 8.1 et Windows 10, tous les utilisateurs sont concernés.
Ivan Fratric souligne que son travail s’est intéressé aux versions 64-bit des navigateurs sous Windows Server 2012 R2 cependant les déclinaisons 32-bit devraient également affectées. Le contexte est donc préoccupant. Il met en danger tous les utilisateurs de Windows 7, Windows 8.1 et Windows 10.
Cette vulnérabilité a été rapportée le 25 novembre 2016 aux oreilles de Microsoft. En sachant qu’aucun correctif n’a été publié depuis, la faille est publiée aux yeux de tous. Le patch Tuesday du mois de février a été annulé. L’ensemble de son contenu sera proposé à l’occasion du Patch Tuesday du 14 mars. Nous ne savons pas si Microsoft avait prévu de corriger ce bug en février.
C’est la deuxième faille de sécurité dénoncée par Google en quelques semaines. La première touche le composant gdi32.dll du système d’exploitation de Microsoft. Bien que ce problème ait profité d’un correctif en juin 2016, il n’aurait été que partiellement résolu.
Pour revenir aux soucis des deux navigateurs, il est recommandé d’agir pour se protéger. Dans l’attente d’un correctif, il est fortement conseillé d’éviter de cliquer sur des sites Web dont la confiance est douteuse. L’autre solution est dite “plus sure”, il suffit de choisir un autre navigateur que Internet Explorer ou Microsoft Edge.
