Google dévoile une faille critique de Windows pour forcer Microsoft à la corriger

Google a découvert une faille critique provenant de Windows et qui permet aux pirates de récupérer le contrôle total d’une machine à l’insu de son propriétaire. Une faille qui est par ailleurs activement utilisée aujourd’hui ! Après l’avoir transmise à Microsoft en interne, le développeur a décidé de la poster en ligne sur son site, alors que Microsoft ne l’a toujours pas corrigé.

La sécurité sur nos systèmes d’exploitation est souvent bien plus affaire de découvertes fortuites qu’elle n’est de science. Pour pouvoir trouver toutes les failles d’un système, les développeurs font souvent appel à des pirates et des experts en sécurité afin de les trouver pour eux, et les corriger par la suite.

Ces concours de piratage peuvent rapporter gros pour quiconque a le talent mais souhaite l’utiliser pour le bien : récemment, une équipe de jeunes pirates a gagné plus de 100 000 dollars en s’infiltrant dans un Nexus 6P possédant les dernières mises à jour de sécurité.

Et parfois, les entreprises les découvrent entre elles. Ce fut le cas de Google récemment, qui a découvert une faille 0 day critique présente dans de nombreuses versions de Windows. Contenue dans le kernel, elle permet de prendre le contrôle d’un système lointain en passant outre toutes les sécurités mises en place par le développeur.

L’entreprise a bien sûr prévenu l’éditeur de l’OS le 21 octobre. Mais en l’absence de correctif appliqué à temps, Google a décidé de publier sur son blog officiel la faille 7 jours après. Celle-ci est déjà utilisée activement de nos jours, et cette publication pourrait en augmenter l’utilisation.

De quoi forcer Windows à travailler d’arrache-pied à la correction de celle-ci désormais, tandis que Chrome est déjà mis à jour pour bloquer cette faille via le navigateur. Reste que le noyau de Windows est toujours vulnérable : espérons que nous n’ayons pas à attendre la sortie de Windows 10 Creators Update pour qu’elle soit enfin comblée.

   Suivez nous sur Facebook   


Vous aimerez peut être


Réagir à cet article

  • Mulder FOX

    Il est grand temps de passer sous Linux les amis 😄 !

    • PMN

      Tout dépend de l’utilisation qu’on fait de son PC. Pour mon père qui ne fait que surfer, consulter ses mails,… Linux est parfait.

      Par contre, moi j’utilise des logiciels spécifiques pour mes études (microscope virtuel, programmes spécifiques pour étudier l’histologie et l’anatomie,…) et un peu pour jouer.
      Donc Linux me serait inutile, c’est Windows qu’il me faut

      • Warthawk

        Y’a TuxRacer pour jouer ça te suffit pas ?

      • Ya qu »a créer des logiciels qui tournent sur linux

        • ouiss-ks

          Faut dire ça aux développeurs

    • lemaitre

      Et pourquoi pas Sur MacOS qui est tout simplement le meilleur? En fait non j’ai oublié que je parle à des haters qui ne veulent pas entendre parler de la Pomme et de tout qui s’y rapproche 😂

      • crachoveride

        « MacOS qui est tout simplement le meilleur »

        ha ha exellent troll ^^

      • Mr Patator

        J’aimerai bien, mais j’ai vraiment pas les moyens.

        • lemaitre

          Ha ok. La prochaine fois que je change de config, je penserai à des personnes comme toi ;)

          • Mr Patator

            Pourquoi pas :)

  • lehulk

    si c est la photo qui correspond a cette faille,en fait c est un malware et MS est deja sur le coup.
    bisous !

    • lehulk

      L info a 15 jours de retard c est tout

  • Kevin B.

    Vite utilisons cette faille sur le PC de iAndroid !

    Ah merde non il tourne sous OS X :'(

    • OS x a aussi des failles de sécurités. Mais comme il y a beaucoup beaucoup beaucoup moins de monde qui l’utilise, on en entend moins parlé…

      • Kevin B.

        C’était du troll, on fini par s’y attacher à ces gens-là :)

    • lemaitre

      On ne dit plus OS X mais MacOS

      • Kevin B.

        TU y es sous MacOS ?

        • lemaitre

          Oui Sierra, PK?

  • lien source ?

  • lemaitre

    Ce n’est pas Google qui la ramenait il n’y a pas longtemps en annonçant haut et fort qu’ios et Android n’étaient pas si sécurisés que ça? Quand on a l’os le plus touché par les failles de sécurité et qu’on a beaucoup de mal à les corriger on ne la ramène pas surtout pour dire des contre vérités surtout en ce qui concerne ios.

    • crachoveride

      Ben quand ils te sorte les preuves par A+B si ils peuvent se permettent de la ramener. Surtout qu’ils sont très réactif justement sur les failles de sécurité.

      Ce qui importe ce n’est pas le nombre de failles, c’est le temps de résolution de ces failles. Tous les os ont des failles.

    • Mr Patator

      Blah blah blah de haineux sans aucune preuves…