Google rend publique une faille dans Windows 8.1, Microsoft est furieux !

Maj. le 2 février 2017 à 22 h 04 min

Vous avez certainement entendu parler du Project Zero de Google. Si ce n’est pas le cas, voici un petit rappel. Google a mis en place depuis un certain temps maintenant un projet visant à détecter les failles dans les logiciels des éditeurs et de les prévenir afin de les corriger rapidement. Au bout de 90 jours, la faille est rendue publique ainsi que le temps que l’éditeur a mis pour la corriger. C’est le Project Zero.

Récemment, la firme de Mountain View a signalé à Microsoft une faille dans Windows et non des moindres puisqu’elle permet à n’importe quel utilisateur de disposer des droits administrateur. Jusque-là, tout se passe comme prévu. Le problème est que la firme de Redmond n’a pas tenu compte de cet avertissement de Google et n’a rien fait pour corriger cette faille.

google faille windows publique microsoft furieux

Voyant que Microsoft n’avait rien fait, Google a donc décidé de rendre publique la faille au bout de 88 jours, avant sa correction donc. La réaction de l’éditeur ne s’est pas faite attendre. Mais au lieu de corriger rapidement la faille, Microsoft a préféré faire la leçon à Google.

La firme de Redmond a dénoncé une manoeuvre dangereuse puisque rendre publique la faille avant qu’elle ne soit corrigée ouvre le champ d’action à davantage d’utilisateurs. Chacun aura son avis sur la question. Certains se diront « bien fait pour Microsoft, ils n’avaient qu’à bosser » d’autres estimeront que Google aurait pu s’y prendre autrement.

A cette heure, Microsoft n’a toujours rien fait pour corriger la faille. Pourvu que la firme soit au travail, parce qu’une faille dans Windows fait toujours des émules. Et Microsoft n’a pas besoin de ça à quelques semaines de la présentation de Windows 10.

Via

Réagissez à cet article !
  • Vaykadji

    plus de 3 mois pour corriger une faille de sécurité majeure, alors que l’OS est payant… Lamentable comme attitude.

    La faille bash sous linux a été corrigée en quoi, quelques heures ? Et 3 jours après toutes les distributions étaient à jour.

    C’est vraiment malheureux… autant on ne peut pas trop en vouloir à ces logiciels d’avoir des failles, autant ne pas les corriger le plus rapidement possible est du foutage de gueule (surtout pour du commercial).

    • Baptiste

      La faille bash pour Linux, l’avantage que c’est open source, tout le monde a pu s’y mettre :)

      • nicolasd1991

        J’aimerai qu’android puisse se mettre a jour ainsi, avoir un noyau de base avec tout ce qu’il faut pour fonctionner, et puis le reste qui se met à jour simplement avec des apk…
        Depuis lollipop, les drivers sont sur une partition spécifique, j’espère qu’on va arrivé à un cas ou il suffit de juste télécharger une apk pour mettre le système à jour.
        On acuse apple de faire de l’obsolescence programmée, mais je vois qu’aujourd’hui, iPhone 4S est sur la dernière version d’ios.
        Pour Android, il faut goûter du nexus, ou alors on doit se débrouiller

        • Tout les téléphone peuvent avoir la dernière mise à jour, celle ci est disponible pour les constructeurs . Google ne met à jour que ses téléphones ( donc les nexus ), comme le fait apple . Si tu as un problème avec les mise à jour de ton téléphone retourne toi vers ton constructeur, qui ne fais pas la mise à jour sur ton téléphone, mais merci de ne pas désigner android comme responsable

        • Barney

          En effet le seul responsable est le constructeur de ton portable : sony, lg, samsung …
          Google ne fait que déployer les versions d’Android.
          Après c’est au constructeur de l’utiliser pour mettre à jour ses terminaux
          Mais certains –> Sony ont pris pour habitude de ne plus mettre à jour les téléphones qui ont 1an dans certains cas !
          La solution est la rom custom –> cyanogenmod fait du super boulot pour un grand nombre de téléphones !

          • Jé Rôme

            Faux ! Sony privilégie sa gamme Z ! D’ailleurs c’est le seul constructeur a faire des MAJ sur un téléphone qui est sortie il y a 18 mois!

        • crachoveride

          Le problème ne viens pas de google ni d’android puisque même le galaxy s1 (plus vieux que l’iphone 4S du coup) peut recevoir android Lollipop sans problème. Le problème viens uniquement du constructeur (la Samsung pour l’exemple mais ça vaut aussi pour les autres).

        • Youenn Svgn

          Et encore, le Galaxy Nexus n’est plus supporté (et il est de la génération de l’i4s pour reprendre ton exemple)

    • madaniso

      Windows 8 version Bing est gratuit et windows 10 le sera… Le code de Windows c’est autre chose qu’une version de linux, faut autre chose que 3 boutonneux derrière leur ordi pour gérer tout ça. Ils devaient pas exemple enlever le support de disquette, techno obsolète mais ça représentait un problème pour certaines entreprises, du coup il est maintenu. Microsoft se couche à plat pour plaire aux utilisateurs dans Windows 10 mais à force de vouloir plaire à tout, ça va faire des lignes de codes en plus à gérer.

      • Vaykadji

        Le code de Windows est surtout abusivement compliqué pour pas grand chose. T’as vu la taille du noyau ? Ils en sont au moins au triple de lignes pour un support hardware moins important (merci dkms).

        Windows 8 version Bing n’est pas gratuit. S’il était gratuit, on pourrait le télécharger à l’envi sur leur site, ce qui n’est pas le cas. Il s’agit d’un accord commercial, il n’est peut-être pas PAYANT pour certains constructeurs, mais il n’est sûrement pas GRATUIT et encore moins disponible au public.

  • Aurelien

    Bien fait pour leur gueule, comme dit précédemment, 3 mois pour mettre a jour et rien n’a été fait, surtout pour du payant!

    • madaniso

      C’est à jour depuis hier dans le patch tuesday… Le même programme pour Android financé par Microsoft et vos smartphones risquent de rapidement griller. Déjà qu’Android est une vraie passoire.

  • Quel article approximatif…

    « Récemment, la firme de Mountain View a signalé à Microsoft une faille dans Windows et non des moindres puisqu’elle permet à n’importe quel utilisateur de disposer des droits administrateur »

    Pas n’importe qui justement, il faut un login valide sur la machine.

    « Voyant que Microsoft n’avait rien fait, Google a donc décidé de rendre publique la faille au bout de 88 jours, avant sa correction donc. »

    Non, ce n’est pas PARCE QUE Microsoft ne corrigeait pas la faille que Google l’a rendue publique, ça serait un coup dans le dos. En revanche, les règles de fonctionnement du Project Zero de Google indiquent que 90 jours après avoir annoncé une faille, elle est révélée au grand public, ainsi qu’un mode opératoire. Google n’est pas le grand méchant face à Microsoft, mais a des règles qui peuvent déplaire. D’ailleurs l’article original dit bien « Whether or not a 90-day deadline is long enough for a fix to be issued remains up to users and companies to decide. ».

  • stitch9108

    Je ne crois pas qu’il y a quelque chose à reprocher à Google (si ce n’est qu’ils étaient en avance de 2 jours). Ils ont prévenu MS et ceux-ci étaient au courant des règles. Ils savaient qu’après 90 jours, Google rendrait publique cette faille. Interrogeons-nous donc sur ce que ce dernier élément aura pour effet. Effectivement, maintenant qu’elle est publique, la faille pourra être exploitée par ceux qui n’en avaient pas conscience (remarquez que je choisis mes mots, Google n’était certainement pas le seul à avoir remarqué cette faille ; les autres, n’en parlent pas parce qu’ils veulent l’utiliser). Mais d’un autre côté, maintenant qu’elle est publique (et surtout maintenant qu’il y a polémique et que les regards sont tournés vers Microsoft), la firme va être obligée de se dépêcher de la patcher. Je pense que l’histoire des 90 jours avant de rendre publique c’est justement pour forcer le développeur à réagir. Google ici montre qu’il tient parole et on peut espérer qu’à l’avenir, les devs prendront au sérieux les avertissement de Google.
    Dernière remarque, on est le deuxième mardi du mois. Le patch Tuesday devrait arriver dans quelques heures (peut-être demain tôt le matin en raison du timezone). On peut donc espérer que cette faille sera corrigée d’ici demain ;-)

    • « les devs prendront au sérieux les avertissement de Google » je dirai que c’est plutôt google qui devrait prendre au sérieux les avertissements des devs

    • madaniso

      Personne ne dit sur le site que la faille est résolu dans le patch d’hier….

  • Google a réagit exactement comme microsoft dans cet article du site et au final j’en conclu google tente quelque chose contre microsoft car si c’était dans leur volonté de dénnoncer tous les failles des autres alors pourquoi ils s’exclut de la règle ??? quand même il faut balayer devant sa porte avant celle des autres!! :===) http://www.phonandroid.com/google-laisse-pres-un-milliard-smartphones-android-vulnerables-attaques-hackers.html

  • zfzrtbzrbrtbz

    Minable la censure des commentaires sur ce site, et ensuite ça parle de liberté d’expression, laissez moi rire…

  • Entropie

    C’est pour moi assez normal Microsoft doit agir sur cette faille pour la sécurité de ses utilisateurs, après il faut également que Google applique ces propres « remèdes » …

Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos derniers articles !
Asus Transformer Mini : le premier PC portable Windows 10 4G « Always Connected » débarque

Asus lance le Transformer Mini, le premier PC portable 2-en-1 4G débarque en Europe, voyons sa fiche technique en détail. Cet ordinateur portable possède comme particularité d’avoir un écran détachable afin qu’il puisse être utilisé comme une tablette. Fonctionnant sous Windows 10, les adeptes du système d’exploitation de Microsoft peuvent jouir de la fonction “Always Connected”.