Le géant de la recherche n’a pas terminé de d’énoncer les problèmes de sécurité de Windows. Pour la seconde fois en quelques semaines, la firme publie une faille de sécurité. Le bug est jugé assez critique puisqu’il permet une prise de contrôle d’un PC Windows par des pirates.
L’annonce s’est faite au travers du programme « Project Zero » de Google. La politique de ce service de Google est de divulguer au grand jour toutes les vulnérabilités qui n’auront pas été corrigé dans les 90 joueurs après leur découverte.
Nous sommes ici en présence d’un bug affectant les navigateurs Microsoft Edge et Internet Explorer. L’ingénieur Ivan Fratric de chez Google explique qu’il est possible de bloquer les deux navigateurs pour ouvrir une porte vers l’acquisition des privilèges d’administrateur sur les systèmes affectés par la faille.
Ivan Fratric souligne que son travail s’est intéressé aux versions 64-bit des navigateurs sous Windows Server 2012 R2 cependant les déclinaisons 32-bit devraient également affectées. Le contexte est donc préoccupant. Il met en danger tous les utilisateurs de Windows 7, Windows 8.1 et Windows 10.
Cette vulnérabilité a été rapportée le 25 novembre 2016 aux oreilles de Microsoft. En sachant qu’aucun correctif n’a été publié depuis, la faille est publiée aux yeux de tous. Le patch Tuesday du mois de février a été annulé. L’ensemble de son contenu sera proposé à l’occasion du Patch Tuesday du 14 mars. Nous ne savons pas si Microsoft avait prévu de corriger ce bug en février.
C’est la deuxième faille de sécurité dénoncée par Google en quelques semaines. La première touche le composant gdi32.dll du système d’exploitation de Microsoft. Bien que ce problème ait profité d’un correctif en juin 2016, il n’aurait été que partiellement résolu.
Pour revenir aux soucis des deux navigateurs, il est recommandé d’agir pour se protéger. Dans l’attente d’un correctif, il est fortement conseillé d’éviter de cliquer sur des sites Web dont la confiance est douteuse. L’autre solution est dite “plus sure”, il suffit de choisir un autre navigateur que Internet Explorer ou Microsoft Edge.
Microsoft multiplie les zones publicitaires dans Windows 11. La résistance s’organise et les premiers bloqueurs… Lire d'avantage
GigaIPC se positionne sur le format Le PICO-ITX avec trois cartes mères équipées d’un processeur… Lire d'avantage
Antec complète sa gamme de boitier Constellation avec l’annonce du C5 ARGB. Ce boitier de… Lire d'avantage
Face au pouvoir collectif des joueurs, Sony fait machine arrière concernant Helldivers 2, le jeu… Lire d'avantage
Le calendrier de sortie des GeForce RTX 50 "Blackwell", se précise. Une nouvelle fois les… Lire d'avantage
Nitro Radeon RX 7700 XT, nous l'avons testée en détail. Est-elle performante et silencieuse pour… Lire d'avantage