Google a pris la décision de dévoiler au grand jour les détails d’une faille de sécurité jugée critique affectant Windows. Microsoft a été informé de la situation, il y a plus d’une semaine. Le firme n’apprécie pas.
Google dispose d’un groupe de recherche spécialisé dans la menace informatique. Sa politique est simple. Il est accordé un délai de 7 jours aux entreprises de logiciels pour proposer un correctif suite à la découverte d’une faille de sécurité affectant leurs produits. Passé cette période, elle est rendue volontairement publique.
Google explique avoir découvert un problème de sécurité dans le système Win32K. Il permet à des personnes mal attentionnées de contourner la sécurité du système d’exploitation pour obtenir des privilèges d’administrateur. Le géant juge cette faille de sécurité comme critique. Il explique
“Cette vulnérabilité est particulièrement grave parce que nous savons qu’elle est exploitée activement”
Google ne donne heureusement pas la méthodologie pour exploiter cette faille. Cependant le fait de l’avoir rendue publique va automatiquement forcer Microsoft à apporter une solution. Elle est désormais connue du plus grand nombre, soit de quoi accroitre considérablement sa popularité chez les pirates.
Microsoft de son côté n’apprécie pas beaucoup cette méthodologie. La firme accuse Google ne mettre en danger volontairement les utilisateurs. Elle lance
“Cette divulgation par Google expose nos clients à des risques potentiels. Nous recommandons à nos clients d’utiliser Windows 10 et le navigateur Microsoft Edge”
Microsoft évoque le navigateur Edge car dans son intervention Google a aussi pointé du doigt une autre défaillance non « patchée ». Elle concerne Adobe Flash Player . Tout en rappelant que Chrome a déjà le correctif nécessaire, Google recommande de mettre à jour manuellement Flash Player tout en expliquant que les utilisateurs doivent installer les correctifs Windows … quand ils deviennent disponibles.
L’ambiance est assez “tendue” entre les deux géants. Il reste désormais à savoir si Google arrivera à changer les habitudes de Microsoft. De coutumes, Redmond propose ses correctifs de sécurité lors du Patch Thesday, une fois par mois.
Windows 11 est victime d’un problème source de vives discutions. L’installation de la dernière mise… Lire d'avantage
Nvidia introduit la notion de PCs IA Premium face à l’arrivée sur le marché des… Lire d'avantage
Corsair est à l’origine de nouveaux ventilateurs, les iCUE Link RX Series. Nous retrouvons des… Lire d'avantage
Test de l’iCUE LINK RX140 RGB 140mm PWM Starter Kit de Corsair, un duo de… Lire d'avantage
La vulnérabilité Zenbleed (CVE-2023-20593) a été classée par AMD comme une menace de niveau moyen.… Lire d'avantage
Asus continue de trouver de l’inspiration autour des GPU AMD RX 7900 series avec l’annonce… Lire d'avantage
Voir commentaires
« Cette divulgation par Google expose nos clients à des risques potentiels. Nous recommandons à nos clients d’utiliser Windows 10 et le navigateur Microsoft Edge »
Microsoft c'est des comiques ,
Ils se disputent pour une faille de securite?