Windows 10 : Microsoft cache une faille système critique depuis 3 mois

Maj. le 7 février 2017 à 14 h 45 min

En septembre 2016 fut découvert un bug critique affectant les réseaux de Windows 10 et Windows 8.1, une faille 0-day qui poussait au plantage complet n’importe quel ordinateur. Après 3 mois durant lesquels Microsoft a gardé son patch pour lui, taisant l’affaire, l’expert en sécurité ayant trouvé ce bug a décidé de le poster en ligne pour forcer sa main.

windows 10

Microsoft n’a jamais eu une image très positive aussi bien pour les entreprises que les utilisateurs. Ayant réussi une domination presque unilatérale du marché, le développeur et son système d’exploitation Windows a toujours été en ligne de mire de l’opinion publique.

Ces dernières années, il s’est pourtant attelé à améliorer coûte que coûte son image, aussi bien pour les spécialistes en se rapprochant de Linux que le grand public en « offrant » gratuitement la mise à jour vers Windows 10.

Il découvre une faille critique, Microsoft fait l’aveugle pendant 3 mois

Pourtant, « l’ancien Windows » n’est jamais loin. Il y a 3 mois, un chercheur en sécurité informatique a découvert une faille critique dans les systèmes Windows 10 et 8.1. Utilisant le protocole SMB, gérant le partage sur un réseau local, un attaquant peut forcer un adversaire à un plantage total du système.

Cette faille 0-day ne semble heureusement pas pouvoir fournir un piratage massif de Windows 10, mais reste une preuve d’instabilité du système. Laurent Gaffie, à l’origine de cette découverte, a donc prévenu Microsoft, qui a préparé un patch en silence pour décembre.

Le patch est prêt depuis lors, mais les développeurs de Windows ont annoncé que celui-ci ne serait finalement déployé que le 14 février. Entre temps, ils en ont profité pour faire la publicité de leur système d’exploitation autour de sa sécurité imprenable et la réactivité de Microsoft à corriger ses failles.

Passablement énervé par cela, et à raison, Laurent Gaffie a donc décidé de rendre son exploit 0-day public cette semaine, afin de forcer la main de Microsoft. De ses propres mots :

« Si je ne suis pas récompensé d’une quelconque manière pour le travail gratuit que je fais pour une entreprise multimilliardaire, pourquoi devrais-je tolérer qu’ils s’assoient sur mon bug ? »

Difficile de ne pas être d’accord, d’autant qu’il ne s’agirait pas de la première fois que ce problème arrive entre Microsoft et l’expert en sécurité.

Réagissez à cet article !
Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos derniers articles !
Windows : plus de 40 drivers mettent en danger votre ordinateur

Des chercheurs ont découvert de nombreuses failles de sécurité dans les drivers destinés aux ordinateurs Windows. D’après les experts, les défauts de conception repérés dans les pilotes fournis par des firmes comme Huawei, NVIDIA ou Intel, pourraient permettre à des pirates de compromettre les…

Microsoft déconseille de changer régulièrement de mot de passe

Microsoft déconseille aux utilisateurs de changer régulièrement de mot de passe. Désormais, la firme américaine nous encourage plutôt à opter pour un bon mot de passe et de s’en servir sur le long terme. Microsoft craint en effet qu’un utilisateur…

Windows 10 est installé sur moins de 50% des PC

Windows 10 s’approche des 50% des parts de marché sur PC. En juillet 2019, le système d’exploitation était installé sur 48,6% des ordinateurs. Windows 7 chute mais continue de faire de la résistance, alors que Windows 8.1 est, incroyable mais…

Windows 10 : la calculatrice restera bientôt au-dessus des autres fenêtres

L’application Calculatrice de Windows 10 va bientôt proposer une option permettant de l’épingler sur l’écran et au-dessus des autres applications. Un peu comme le pense-bête de Windows 10, cette fonctionnalité va permettre d’afficher la calculatrice en permanence sur l’écran, même…

Windows 10 : Cortana change d’interface et devient plus rapide

Microsoft teste un nouveau Cortana pour Windows 10 qui propose un nouveau design et une nouvelle expérience utilisateur. L’interface est désormais organisée pour une présentation en format « messagerie instantanée » des conversations avec l’assistant personnel. Plusieurs modifications ont été…

AdwCleaner sous Windows 10 s’attaque désormais aux bloatwares

AdwCleaner, le célèbre logiciel anti-adware peut désormais supprimer les bloatwares sous Windows 10. La dernière version de l’application vous permet de vous débarrasser des logiciels pré-installés par les constructeurs. AdwCleaner est une solution très appréciée sous Windows 10 pour éliminer…

Windows 10 : Office 365 interdit dans des écoles allemandes

Office 365 sur Windows 10 sont dans le viseur du Land allemand de Hesse, qui a interdit son utilisation dans les écoles. L’autorité régionale en charge des données personnelles estime que Microsoft ne respecte pas les principes du RGPD avec…