Google dévoile une nouvelle faille dans Windows 8.1, aucun correctif à ce jour !

Maj. le 2 février 2017 à 22 h 04 min

Catastrophe pour Microsoft ? Google publie à nouveau les détails d’une faille touchant autant Windows 7 que WIndows 8.1. Et tout comme la semaine dernière, le correctif n’est pas encore publié, ce qui laisse une porte grande ouverte aux personnes mal intentionnées. Mais de quelle faille parlons-nous exactement ?

Rappelons le principe du « Project Zero ». Le dispositif de Google vise à communiquer publiquement sur toutes les failles liées à un système 90 jours après en avoir notifié en privé l’éditeur du système incriminé. Microsoft ne fait pas exception à la règle et est soumis aux mêmes règles que tout le monde. Même si le procédé fait grincer des dents, la firme de Mountain View semble inflexible.

Google dévoile une nouvelle faille dans Windows !

Cette fois-ci, la faille dont il est question repose sur la fonction CryptProtectMemory. Celle-ci affecte, comme son nom l’indique, le chiffrement de la mémoire. Il semble ainsi qu’il soit possible de crypter une portion de la mémoire RAM qui serait protégé par un mot de passe. Pour simplifier, il s’agit d’un élément sensible bien que ce ne soit pas une faille dite critique. Ouf ?

Dans les faits, Google a tout fait dans les règles dont il est l’initiateur. Microsoft a ainsi été mis au courant dès le 17 octobre. Le temps de pratiquer ses propres tests, la firme de Redmond reconnait le 29 octobre le potentiel nuisible de la faille qui compromet une fonctionnalité de sécurité. Mais pourquoi ne pas encore l’avoir corrigée ?

Microsoft avait prévu de réparer la faille de Windows le mardi 13 janvier, or les tests en interne ont reporté des problèmes de compatibilité sur certaines configuration. A la dernière minute, il a donc été décidé de retirer le patch de la moisson de mardi. Le rendez-vous est désormais pris pour février !

On peut se demander pourquoi Microsoft, avec le budget opérationnel consacré à Windows, met autant de temps à réagir, mais pour l’équité, rappelons que Google ne corrige pas toujours toutes les failles de Android en temps et en heure, même quand elles concernent presque un milliard d’appareils.

Via

Réagissez à cet article !
Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos derniers articles !