Google dévoile une nouvelle faille dans Windows 8.1, aucun correctif à ce jour !

Date de dernière mise à jour : le 2 février 2017 à 22 h 04 min

Catastrophe pour Microsoft ? Google publie à nouveau les détails d’une faille touchant autant Windows 7 que WIndows 8.1. Et tout comme la semaine dernière, le correctif n’est pas encore publié, ce qui laisse une porte grande ouverte aux personnes mal intentionnées. Mais de quelle faille parlons-nous exactement ?

Rappelons le principe du « Project Zero ». Le dispositif de Google vise à communiquer publiquement sur toutes les failles liées à un système 90 jours après en avoir notifié en privé l’éditeur du système incriminé. Microsoft ne fait pas exception à la règle et est soumis aux mêmes règles que tout le monde. Même si le procédé fait grincer des dents, la firme de Mountain View semble inflexible.

Google dévoile une nouvelle faille dans Windows !

Cette fois-ci, la faille dont il est question repose sur la fonction CryptProtectMemory. Celle-ci affecte, comme son nom l’indique, le chiffrement de la mémoire. Il semble ainsi qu’il soit possible de crypter une portion de la mémoire RAM qui serait protégé par un mot de passe. Pour simplifier, il s’agit d’un élément sensible bien que ce ne soit pas une faille dite critique. Ouf ?

Dans les faits, Google a tout fait dans les règles dont il est l’initiateur. Microsoft a ainsi été mis au courant dès le 17 octobre. Le temps de pratiquer ses propres tests, la firme de Redmond reconnait le 29 octobre le potentiel nuisible de la faille qui compromet une fonctionnalité de sécurité. Mais pourquoi ne pas encore l’avoir corrigée ?

Microsoft avait prévu de réparer la faille de Windows le mardi 13 janvier, or les tests en interne ont reporté des problèmes de compatibilité sur certaines configuration. A la dernière minute, il a donc été décidé de retirer le patch de la moisson de mardi. Le rendez-vous est désormais pris pour février !

On peut se demander pourquoi Microsoft, avec le budget opérationnel consacré à Windows, met autant de temps à réagir, mais pour l’équité, rappelons que Google ne corrige pas toujours toutes les failles de Android en temps et en heure, même quand elles concernent presque un milliard d’appareils.

Via

Réagissez à cet article !
  • Kalvin

    Je ne connais qu’un Android et c’est toujours la dernière version que je connais. Il est mis à disposition pour tous les constructeurs gratuitement. Les constructeurs ne veulent pas mettre à jour gratuitement, est-ce la faute de Google ?

    Au contraire de Microsoft avec Windows, l’OS est payant… là il y a plusieurs version bien distinctes (toutes payantes) et là Microsoft fait du support et les met à jour… C’est donc à Microsoft (et personnes d’autres) de mettre à jour leur système propriétaires !

    • yadkun

      tu as lu la news ? gratuit ou payant les failles de sécurité doivent être corrigé par les éditeurs. Google doit corrigé les failles de Android pour au moins les mettre à disposition des constructeurs et des utilisateurs de Nexus etc …

      • crachoveride

        Mais c’est déjà ce qu’ils font pour leurs nexus et aussi pour les constructeurs autres, mais ceux ci n’arrivent pas tous à suivre et c’est bien ça le problème. Pqs google pour le coup.

        • yadkun

          non Google fait juste des MAJ logiciel, ajoute de nouvelle fonctionnalité etc.. mais pas de correction de Fail récemment il on refusé de corrigé une fail dans Jelly bean

          • Martin

            Une failLE s’il te plait ;) On parle pas de fail ^^

          • yadkun

            ouais, je le sais pourtant. corrigé

          • Martin

            Merci, c’est mieux pour la compréhension, parce qu’une « fail » on pense plus à un « raté ».

          • Anthony Fontaine

            Tu as déja été impliqué dans du dévellopement d’application, ou de la programmation?

            C’est comme dire, j’ai trouvé une faille dans Windows Vista, la honte, il (Microsoft) ne l’a corrigeront pas! La faille de WebView n’existe pas dans Kitkat et Lollipop, soit les deux dernières versions. Moi que Google maintienne que trois version, une version antérieur (KitKat), la courante (Lollipop) et la suivante (M), je crois que c’est suffisant, sinon bonjour le suicide de la compagnie qui va maintenir toutes ces versions…

          • yadkun

            oula oui Microsoft corrige les failles de vista. Microsoft a une date de support. Windows xp n’est plus prise en charge vista arrive bientôt en fin de support.

          • Anthony Fontaine

            C’est du extended support, ils toucheront pas une ligne de code…

          • crachoveride

            parceque les constructeurs ont tout les outils pour les corriger ou du moins mettre leurs téléphones à jour et ils ne le font pas et google l’a clairement expliqué à l’avant dernière google io qu’ils en avaient marrent que les constructeurs prennent autant de retard. la il y a plus de 2 ans de retard quand même, donc la faute reste bien aux constructeurs qui ne mettent pas leurs devices à jour et non à google.

  • yadkun

    Google devrait plutôt corrigé ses propres faille au lieu de dénoncer ceux du voisin ! Les failles d’Android ne sont pas corrigé ni dénoncé par Google. DONC chut….

  • Hugo

    Vive Linux

  • Antoine

    Google devrait d’abord s’occuper de leurs sécurité à eux, et pas de se mêler aux failles du voisin.

    • Atlas

      Fanboy

      • Antoine

        Pas du tout, faudrait éviter de lancer ce genre de qualifications à tous le monde…

      • Hugo

        tu peut parler…

  • qdbfdfbqdb

    C’est un site Android ou Windows ? Non, juste que vous parlez des failles de sécurité Windows et qu’il y en a des milliers encore…

    « On peut se demander pourquoi Microsoft, avec le budget opérationnel consacré à Windows. »

    Allez y, codez un correctif Windows sans bug :) C’est pas parce qu’on y mets les moyens qu’on fait des mises à jours sans bugs… Sérieusement vous racontez n’importe quoi en ce moment, c’est de pire en pire….

    • Si ce sujet ne vous intéresse pas, je vous invite à aller lire un autre contenu du site plus proche de vos centres d’intérêts ;-) . Ici nous traitons de plusieurs types de sujet, Android bien évidemment, mais aussi l’actu Apple quand elle semble importante, ainsi que d’autres aspects du high-tech grand public.

      Quant à votre remarque sur le budget. Je vous rejoins, or on peut penser qu’en 90 jours, un éditeur comme Microsoft dispose tout de même de ressources pour évaluer, corriger puis tester une faille détectée. Tout le monde fait des erreurs … mais je soulignais juste un délai plutôt long du temps de réaction.

      Bonne lecture sur le site, et bon weekend.

      • rvervaervear

        Le truc c’est que c’est le deuxième article sur une faille de Windows, or si vous en faîtes sur chaque failles de Windows vous pouvez changer le Phonandroid en Phowindows -_-‘

        • Ne vous inquiétez pas, nous n’avons pas pour projet de parler de chaque faille ;-) . Ici, c’était en lien avec le Project Zero de Google … Mais promis, vous ne trouverez pas un rapport avec chaque Update Tuesday de Microsoft ! Mais nous retenons votre idée de Phowindows ^^

          • Théodore

            lol phonWindows

  • jean-luc Mutabazi

    MDr Google ferait mieux de revoir Android pck Android 5.0= la pire màj que j’ai eu sous android depuis le fameux premier màj 4.0 pour le Arc S

    • Pour continuer sur le HS, j’utilise CyanogenMod 12 (basée sur Lollipop 5.0.2) en nightly, et je n’ai pas noté de problèmes majeurs au quotidien. Autant de soucis que ça sur votre smartphone ?

      • jean-luc Mutabazi

        Oui, c’est pour vous dire :
        – Sous 4.4 (tout version confondue) : Aucun bug sauf Snapchat mais ça on s’en fiche
        – Sous 5.0 : Redémarrage aléatoire peu nombreux
        – Sous 5.0.1 : Redémarrage intempestif au point qu’il est devenu indémarrable et les manips de réparations proposé par le SAV n’ont pas changé la donne du coup on m’a envoyé un nouveau Nexus 5 et je vais devoir attendre 5.0.2 pour tenter de repasser à Lolippop

        • crachoveride

          Lan pour le coup ce ne sont pas des problèmes de sécurité mais des bugs a corriger :-)

    • Martin

      Aucun problèmes sur Nexus 4 en 5.0.2 sous CM12 ^^ Idem sous la version Stock. Pour moi c’est la meilleure MAJ que Google ait faite ^^

      • jean-luc Mutabazi

        Ouais, justement j’avais gagné un Nexus 5 16 Go ici et je l’ai vendu à un ami et lui il a aussi le même problème avec 5.0.1 mais à la différence c’est que pour lui il y a eu quelques redémarrages aléatoires mais sinon le phone fonctionne parfaitement

        • Martin

          Bah dis donc c’est que ça varie en fonction des Nexus 5 ^^ C’est étrange tout de même tout ces problèmes différents selon les appareils.

          • jean-luc Mutabazi

            Ouais maintenant j’attends 5.0.2 officiel, là je suis resté sur 4.4.4 ^^

          • Martin

            Tu devrais essayé sous CM12 (déjà en 5.0.2)

          • jean-luc Mutabazi

            Non il y a fort longtemps j’ai arrêté les root etc. ils m’étaient utile car chez les smartphones non Nexus les màjs venaient en retard mais là avec un Nexus je n’ai plus de raison, je serai patient sous 4.4.4 qui à mon humble avis n’est pas si mal ^^

          • Martin

            Oui c’est sûr que c’est pas si mal Kitkat faut pas se plaindre :) mais avec CM12 Lollipop n’est que meilleur /.w

  • rorodora9

    je ne savait pas un news informatique mais quel kb mise à jours sous win 8.1 ? dis moi par la message

  • five

    Google n’en a rien à faire de la sécurité des utilisateurs Windows. Ils le font surtout pour tenter de ruiner la réputation de cet OS…

    • Anthony Fontaine

      C’est surtout aussi que Google ont des ordinateurs tournant sous cet OS et qu’ils sont une des firmes les plus proactive dans la sécurité interne de ses employés… La majorité des employés de Google ont des Mac, mais certains ont des PC.

      • five

        C’est surtout aussi que Google essaie de lancer son OS pour ordinateurs : chrome os. Alors quoi de mieux pour mettre des bâtons dans les roues du concurrent qu’en médiatisant ses failles de sécurité. Pourquoi ne pas le communiquer secrètement à Microsoft s’il s’agit uniquement de la sécurité interne des employés de Google ?

        • Anthony Fontaine

          Ils l’ont fait, ça été rendu publique après 90 jours, soit 3 mois….

Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos derniers articles !

Retour du code promo donnant droit à 50 € de réduction dès 399 € sur Cdiscount, qui cumulé à une offre de remboursement Samsung de 50 €, permet de se doter d’un smartphone Galaxy A5 2017 pour 299.97 €. A…

La guerre des prix continue chez les opérateurs. Bouygues Telecom vient de passer son forfait B&You offrant 20 Go de data à seulement 9,99€ par mois pendant une durée d’un an au lieu de 24,99€. Soit une économie totale de 180 euros et le tout sans engagement. Un super bon plan à saisir d’urgence !

64dfb8ddd1eb2a3ed897d7f5fb4cb822AAAAAAAAAAAAAAAA