Le géant de la recherche n’a pas terminé de d’énoncer les problèmes de sécurité de Windows. Pour la seconde fois en quelques semaines, la firme publie une faille de sécurité. Le bug est jugé assez critique puisqu’il permet une prise de contrôle d’un PC Windows par des pirates.
L’annonce s’est faite au travers du programme « Project Zero » de Google. La politique de ce service de Google est de divulguer au grand jour toutes les vulnérabilités qui n’auront pas été corrigé dans les 90 joueurs après leur découverte.
Nous sommes ici en présence d’un bug affectant les navigateurs Microsoft Edge et Internet Explorer. L’ingénieur Ivan Fratric de chez Google explique qu’il est possible de bloquer les deux navigateurs pour ouvrir une porte vers l’acquisition des privilèges d’administrateur sur les systèmes affectés par la faille.
Ivan Fratric souligne que son travail s’est intéressé aux versions 64-bit des navigateurs sous Windows Server 2012 R2 cependant les déclinaisons 32-bit devraient également affectées. Le contexte est donc préoccupant. Il met en danger tous les utilisateurs de Windows 7, Windows 8.1 et Windows 10.
Cette vulnérabilité a été rapportée le 25 novembre 2016 aux oreilles de Microsoft. En sachant qu’aucun correctif n’a été publié depuis, la faille est publiée aux yeux de tous. Le patch Tuesday du mois de février a été annulé. L’ensemble de son contenu sera proposé à l’occasion du Patch Tuesday du 14 mars. Nous ne savons pas si Microsoft avait prévu de corriger ce bug en février.
C’est la deuxième faille de sécurité dénoncée par Google en quelques semaines. La première touche le composant gdi32.dll du système d’exploitation de Microsoft. Bien que ce problème ait profité d’un correctif en juin 2016, il n’aurait été que partiellement résolu.
Pour revenir aux soucis des deux navigateurs, il est recommandé d’agir pour se protéger. Dans l’attente d’un correctif, il est fortement conseillé d’éviter de cliquer sur des sites Web dont la confiance est douteuse. L’autre solution est dite “plus sure”, il suffit de choisir un autre navigateur que Internet Explorer ou Microsoft Edge.
Faut-il se préparer à une hausse importante du prix de la GeForce RTX 4060 Ti ?… Lire d'avantage
Il y a tout juste un an, Microsoft annonçait l'arrivée pour 2024 de Windows 11… Lire d'avantage
Un souci de détection de GPU-Z dévoile que certaines GeForce RTX 4070 sont construites autour… Lire d'avantage
D’ici six ans tous les PCs vendus seront des PCs IA c’est-à-dire des ordinateurs ayant… Lire d'avantage
Les problèmes d’instabilité en gaming des plateformes Core de 13 et 14ième génération ne sont… Lire d'avantage
Les fan de la série Tom Raider peuvent profiter de Tomb Raider : Definitive Edition… Lire d'avantage