Windows 10 S : Google Zero dévoile une faille de sécurité avant que Microsoft n’ait pu la patcher !

Google Project Zero vient de dévoiler une faille de sécurité découverte dans Windows 10 S avant que Microsoft n’ait pu la patcher. La firme de Redmond avait en effet promis aux chercheurs du Project Zero de corriger la faille grâce à la Spring Creators Update, qui a finalement été retardée à cause d’un bug. Google n’a accordé aucun délai supplémentaire à Microsoft et s’est empressé de publier l’existence de faille de sécurité directement sur son site web !

windows 10 s

Comme le rapporte le site web de Google, la faille permet à un attaquant d’exécuter un programme sans que celui ait d’abord été approuvé par Microsoft. Pour pirater votre ordinateur en utilisant cette faille de sécurité, un pirate a uniquement besoin d’un accès physique. « Il ne s’agit pas d’un problème majeur » tempère néanmoins Google Project Zero, qui souligne que seuls les appareils équipés de la fonction Device Guard, le système de contrôle de Windows 10 S, sont concernés.

Windows 10 S : Google Zero révèle une nouvelle faille de sécurité avant que Microsoft ne la corrige !

Conscient du problème, Microsoft avait prévu de corriger la faille grâce à un patch ajouté à la mise à jour Spring Creators Update, attendue le 10 avril dernier. Un bug de dernière minute a finalement obligé Microsoft à repousser son déploiement. Selon nos confrères de Windows Central, la résolution de ce bug prendra à Microsoft un minimum de 2 semaines supplémentaires.

Microsoft a donc demandé aux chercheurs du Project Zero de Google un délai supplémentaire pour déployer son patch de sécurité, en expliquant que la mise à jour est bientôt prête. Google, qui n’accorde qu’un délai de 90 jours à n’importe quel éditeur de logiciel pour résoudre une faille, a refusé. Comme promis, la firme a donc rendu public les détails de la faille repérée dans Windows 10 S.

Ce n’est pas la première fois que Google Zero lève le voile sur une faille avant que Microsoft n’ait pu réagir. En février dernier, le Google Project Zero mettait le doigt sur deux failles de sécurité zero-day sur Windows 10 en l’espace d’une semaine. Là encore, Microsoft n’avait pas pu bénéficier d’un délai supplémentaire pour corriger les failles. Que pensez-vous de cette nouvelle faille ? La méthode Google est-elle la bonne ? Microsoft devrait-il bénéficier d’un délai supplémentaire ? Google doit-il cesser de divulguer d’existence d’une faille en ligne comme le veut Microsoft ?

Réagissez à cet article !
  • Achour

    Project zéro met tout le monde mal à l’aise 😂

    • Grabo20

      C’est le but, discréditer la sécurité des logiciels concurrents au profit des siens.

      • Achour

        Ils sont quand même gentil puisque ils donnent un délai de 90 jours pour corriger la faille. En plus ils aident les autres à les patcher et leurs évite des scandales si la faille est exploité un jour.

  • Guillaume Soghonian

    T!tre [email protected]!ck …

    Edit : Et non, Project Zero doit rester droit dans ses bottes (là, MS voulait inclure le correctif dans Windows 10 v1803 mais n’a pas pu sortir un correctif autonome, bizarre)

  • diordnAi

    Ils attendent les deux seules grosses mises à jour de l’année pour intégrer un patch pour des failles de sécurité ?
    Super super

  • Freex

    !!!

Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos derniers articles !