Windows 10 : Microsoft cache une faille système critique depuis 3 mois

Maj. le 7 février 2017 à 14 h 45 min

En septembre 2016 fut découvert un bug critique affectant les réseaux de Windows 10 et Windows 8.1, une faille 0-day qui poussait au plantage complet n’importe quel ordinateur. Après 3 mois durant lesquels Microsoft a gardé son patch pour lui, taisant l’affaire, l’expert en sécurité ayant trouvé ce bug a décidé de le poster en ligne pour forcer sa main.

windows 10

Microsoft n’a jamais eu une image très positive aussi bien pour les entreprises que les utilisateurs. Ayant réussi une domination presque unilatérale du marché, le développeur et son système d’exploitation Windows a toujours été en ligne de mire de l’opinion publique.

Ces dernières années, il s’est pourtant attelé à améliorer coûte que coûte son image, aussi bien pour les spécialistes en se rapprochant de Linux que le grand public en « offrant » gratuitement la mise à jour vers Windows 10.

Il découvre une faille critique, Microsoft fait l’aveugle pendant 3 mois

Pourtant, « l’ancien Windows » n’est jamais loin. Il y a 3 mois, un chercheur en sécurité informatique a découvert une faille critique dans les systèmes Windows 10 et 8.1. Utilisant le protocole SMB, gérant le partage sur un réseau local, un attaquant peut forcer un adversaire à un plantage total du système.

Cette faille 0-day ne semble heureusement pas pouvoir fournir un piratage massif de Windows 10, mais reste une preuve d’instabilité du système. Laurent Gaffie, à l’origine de cette découverte, a donc prévenu Microsoft, qui a préparé un patch en silence pour décembre.

Le patch est prêt depuis lors, mais les développeurs de Windows ont annoncé que celui-ci ne serait finalement déployé que le 14 février. Entre temps, ils en ont profité pour faire la publicité de leur système d’exploitation autour de sa sécurité imprenable et la réactivité de Microsoft à corriger ses failles.

Passablement énervé par cela, et à raison, Laurent Gaffie a donc décidé de rendre son exploit 0-day public cette semaine, afin de forcer la main de Microsoft. De ses propres mots :

« Si je ne suis pas récompensé d’une quelconque manière pour le travail gratuit que je fais pour une entreprise multimilliardaire, pourquoi devrais-je tolérer qu’ils s’assoient sur mon bug ? »

Difficile de ne pas être d’accord, d’autant qu’il ne s’agirait pas de la première fois que ce problème arrive entre Microsoft et l’expert en sécurité.

Réagissez à cet article !
  • Oui enfin, rien ne les oblige à le rémunérer non plus hein.
    Le mec pète une durite parce qu’il a fait leur travail et veut être payé, ben tant pis pour toi ?

    • Grabo20

      Outre le problème de l’argent, Microsoft se fout de notre gueule cart même en connaissant les failles d’un système qui coûte 140€ ils arrivent pas à corriger ça depuis 3 mois.

      Par contre faire de la publicité dans le système ils y arrivent.

      • Je n’ai pas de publicité dans le système personnellement…

        Et je ne vois pas en quoi ça serait une « faille de sécurité » puisqu’il faut un attaquant.
        Si je contamine ton PC, j’ai juste à lancer faire cmd>shutdown et ça a crash aussi chez toi, m’enfin …

        • slayers84

          Il va y avoir de la pub dans la barre des tache c’est prévu

          • Mouais, il va vite y avoir moyen de bloquer tout ça !
            Et si ça permet des versions gratuites je ne suis pas contre personnellement !

          • ouiss-ks

            Surtout qu’ils en mettent deja dans le menu demarrer

    • Novaslash

      D’après l’art*cle, il n’est pas vraiment question d’argent mais que Microsoft a le patch prêt depuis quelques mois mais qu’il n’a pas encore été déployé mais en parallèle, la firme fait sa pub sur la sécurité de W10 et de sa rapidité à agir et réagir, ce qui n’est finalement pas trop le cas.

      C’est pour ça que le gars râle.

  • javascript

    C’est une faille dans Windows ou dans samba ? Parceque si c’est smb ça ne touche probablement pas que windows

    • hacyran

      SMB = server message block. SaMBa (implémentation libre et indépendante) n’est pas intégré dans Windows…

      • javascript

        Merci pour l’info. Je ne connaissais pas …

        • hacyran

          Ta remarque restait pertinente dans la mesure où Samba est censé être bug-compliant avec le SMB de crocro. :-)

      • javascript

        Et du coup j’ai mélangé à cause de ça. Je pensais que samba était de crosoft

  • diordnAi

    Quand c’est gratuit, c’est vous le produit/la victime.

  • Ducky55

    « en ligne de mir », vraiment? Pas certain que l’ex station spatiale ni le produit vaisselle aient un rapport même lointain avec l’expression;  » la mire  » d’une arme à feu par contre convient tout à fait.

  • French Open Youtubers

    Si c’est pour pas balancer les correctifs, elles gagnent quoi les entreprises à quitter XP ?

  • ouiss-ks

    Apple/Samsung j’appelle ça une domination partagée

    • Pour changer

      Tu veux dire qu’Apple et Samsung sont ex aequo ? ;)

      • ouiss-ks

        Bien sur que non mais pour moi quand l’un domine l’autre c’est que l’un écrase l’autre et Apple et Samsung ne sont pas forcément écrasé par l’autre dans le marché des smartphones, enfin je pense pas ça fait un moment que j’ai pas vu les parts de marché ou des ventes ;)

        • Pour changer

          C’est un problème de sémantique : Un seul élément peut dominer, partager une domination sous-entend de facto une égalité avec ceux avec qui tu partages ta domination, or là (cas Samsung/Apple), tant en part de marché, qu’en volume de vente, l’un domine l’autre.
          Pour recentrer le sujet, une domination, ne peut être qu’unilatérale (puisqu’en tant que produit dominant, tu dictes les tendances) et très verticale et c’est ce point qui me faisait tiquer (entre autre chose).

          • ouiss-ks

            Je pense que c’est trop compliqué pour moi et plus que je ne le pensais xD

Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos derniers articles !
Huawei va connecter 1,2 milliards de vaches en 4G !

Aussi incroyable que ça puisse paraître, c’est pourtant vrai et c’est même officiel : Huawei veut effectivement connecter 1 milliard de vaches en 4G. Grâce à cette idée originale, Huawei va permettre aux éleveurs de localiser leur bétail et de surveiller en temps réel leur santé !

92cdfb5ceb3df5fd6ddafbf4baac004955555555555555555555555