L’énorme faille Windows connue de tous ne sera corrigée que dans une semaine

Il y a peu, Google a dévoilé une faille massive dans les systèmes d’exploitation Windows permettant de prendre le contrôle total d’un appareil. Publiée publiquement afin de forcer Microsoft à réagir, elle est déjà utilisée activement par de nombreux pirates… mais ne sera pas corrigée avant la semaine prochaine, comme l’a annoncé le développeur.

La sécurité des nos informations à l’ère du numérique est primordiale, et pour cause : tout passe désormais par nos appareils informatiques. Nos comptes en banque tout autant que notre vie privée et intime sont stockés sur des serveurs dont l’accès se fait par le biais de nos identifiants.

Aussi, une faille critique est toujours à prendre au sérieux. Et hier, Google a dévoilé que les systèmes Windows subissaient une faille 0day énorme que Microsoft n’a toujours pas corrigée, une semaine après que le développeur l’ait donné. Il l’a donc publié publiquement sur son blog, pour le faire réagir.

La réaction ne s’est pas fait attendre, puisque la firme américaine a annoncé qu’un patch de sécurité était bien en développement… mais ne sera disponible que le 8 novembre, soit dans une semaine. Une semaine pendant laquelle cette faille continuera d’être utilisée par de nombreux pirates, et même de nouveaux l’ayant découverte suite à cette révélation.

Sur le blog de Microsoft, le responsable de Windows Terry Myerson déplore que Google ait choisi de le dévoiler aussi tôt, argumentant que le geste est « décevant, et met les consommateurs face à un danger accru« .

Excuse qui serait plus recevable si ce n’était pas la première fois que le développeur faisait la sourde oreille face à un bug repéré. En effet, les redémarrages intempestifs suite à une dernière mise à jour auraient pu être évités sans cela.

Reste que la mise à jour Anniversaire du système protège déjà les utilisateurs de cette faille. Espérons que de nouvelles ne seront pas découvertes à l’occasion de la sortie de la Creators Update au début de l’an prochain.

   Suivez nous sur Facebook   


Vous aimerez peut être


Réagir à cet article

  • Mohamed

    C’est sur que de nouvelle faille seront dans Creator Update. C’est la base de l’informatique. Tout système a des failles. Google devrait plutôt se préoccuper à combler les failles d’android que de s’occuper des os des autres.

    • qfsdfsdf

      Google est plutôt réactif sur ce point la. c’est les constructeurs qui ne mettent pas a jour leurs terminaux… Nuance!

      Concernant la réponse de microsoft: le danger n’est pas l’attitude de google mais plutôt celle de Microsoft qui met 2 semaine a corriger une faille critique…

      • Mohamed

        Sa revient au même si google est réactif mais pas le constructeur au final le client n’a pas son téléphone à jour. C’est à eux d’imposer que les mises à jour critique doivent être déployer rapidement.

        En ce qui concerne Microsoft, 2 semaines pour corrigé une faille je trouve pas ça délirant vu qu’il faut comprendre la faille et tester que le correctif comble la faille dans un 1er temps et en créé pas 10 en plus. Mais ce que google fait en publiant la faille sa c’est débile.

    • lemaitre

       » Google devrait plutôt se préoccuper à combler les failles d’android »
      Tu veux plutôt parler de Windows non?

      • Mohamed

        Non je parlais bien de google, qu’il commence par bosser sur les failles d’android avant de s’occuper des autres. Vu que android est cracké en moins de 5 minutes lors des concours c’est qu’ils ont surement encore du travail de ce coté.

        • lemaitre

          ha ok je n’avais pas compris. Oui tu n’a pas faux à propos d’Android.
          Apparemment Android est plus sécurisé qu’ios selon Google

          • Mohamed

            Pour moi c’est pareil il sont autant vulnérable l’un que l’autre. A partir du moment qu’un bon groupe de hacker bosse sur une plateforme il finisse toujours par trouver au moins une faille. Après ce que Google fait c’est débile de publier des failles 0 day. A Microsoft de faire pareille si il découvre une faille.

      • Warthawk

        Android c’est du Java, je dirais plutôt que Oracle devrais corriger ses failles car y a des milliards d’appareils en Java de nos jours :D

        • lemaitre

          mdrr elle est bonne celle là mdrr maintenant c’est Oracle

        • zafira500

          Android c’est du Linux, pas du Java.

          • Warthawk

            Hm oui c’est basé sur le kernel linux. Bon apres pour etre plus claire, la couche API, haut niveau c’est en Java! Le meilleur point d’accès pour les failles :]

    • qsdqsd

      T’es débile toi. Tu crois vraiment que c’est les meme ingénieurs/codeurs etc.. qui s’occupent de bosser sur Android mdrr ? Serieusement réfléchis deux secondes.