Maj. le 7 février 2017 à 14 h 45 min

En septembre 2016 fut découvert un bug critique affectant les réseaux de Windows 10 et Windows 8.1, une faille 0-day qui poussait au plantage complet n’importe quel ordinateur. Après 3 mois durant lesquels Microsoft a gardé son patch pour lui, taisant l’affaire, l’expert en sécurité ayant trouvé ce bug a décidé de le poster en ligne pour forcer sa main.

windows 10

Microsoft n’a jamais eu une image très positive aussi bien pour les entreprises que les utilisateurs. Ayant réussi une domination presque unilatérale du marché, le développeur et son système d’exploitation Windows a toujours été en ligne de mire de l’opinion publique.

Ces dernières années, il s’est pourtant attelé à améliorer coûte que coûte son image, aussi bien pour les spécialistes en se rapprochant de Linux que le grand public en « offrant » gratuitement la mise à jour vers Windows 10.

Il découvre une faille critique, Microsoft fait l’aveugle pendant 3 mois

Pourtant, « l’ancien Windows » n’est jamais loin. Il y a 3 mois, un chercheur en sécurité informatique a découvert une faille critique dans les systèmes Windows 10 et 8.1. Utilisant le protocole SMB, gérant le partage sur un réseau local, un attaquant peut forcer un adversaire à un plantage total du système.

Cette faille 0-day ne semble heureusement pas pouvoir fournir un piratage massif de Windows 10, mais reste une preuve d’instabilité du système. Laurent Gaffie, à l’origine de cette découverte, a donc prévenu Microsoft, qui a préparé un patch en silence pour décembre.

Le patch est prêt depuis lors, mais les développeurs de Windows ont annoncé que celui-ci ne serait finalement déployé que le 14 février. Entre temps, ils en ont profité pour faire la publicité de leur système d’exploitation autour de sa sécurité imprenable et la réactivité de Microsoft à corriger ses failles.

Passablement énervé par cela, et à raison, Laurent Gaffie a donc décidé de rendre son exploit 0-day public cette semaine, afin de forcer la main de Microsoft. De ses propres mots :

« Si je ne suis pas récompensé d’une quelconque manière pour le travail gratuit que je fais pour une entreprise multimilliardaire, pourquoi devrais-je tolérer qu’ils s’assoient sur mon bug ? »

Difficile de ne pas être d’accord, d’autant qu’il ne s’agirait pas de la première fois que ce problème arrive entre Microsoft et l’expert en sécurité.



Réagissez à cet article !
Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos derniers articles !
Microsoft Edge : Google vous supplie de repasser sur Chrome via des bannières

Les utilisateurs de Microsoft Edge voient désormais une bannière s’afficher lorsqu’ils visitent le Chrome Web Store. Celle-ci recommande agressivement d’utiliser Chrome « pour utiliser les extensions » du Chrome Web Store « de manière sécurisée ». Les deux navigateurs sont pourtant désormais basés tous…

Windows 10 : le RCS débarque sur PC dans Votre téléphone, grâce à Samsung

Les utilisateurs Windows 10 qui ont acheté l’un des Galaxy S20 bénéficient dès aujourd’hui d’une messagerie enrichie RCS dans l’application Votre téléphone. Les utilisateurs qui souhaitent profiter de cette fonctionnalité doivent obligatoirement passer par l’application de messagerie de Samsung sur…

Windows 10 franchit le cap du milliard d’utilisateurs !

Avec deux ans de retard, Microsoft annonce avoir dépassé le milliard de machines sur lesquelles Windows 10 est installé. Malgré ce « léger » retard, Windows 10 reste donc le système d’exploitation le plus utilisé au monde, loin devant macOS et Linux….

Windows 10 : lire des DVD coûte cher, le Net est en colère

Le Media Center de Windows n’existe plus. En conséquence de quoi, il n’est plus possible de lire des DVD sous Windows 10, du moins pas nativement. Microsoft a cependant développé une application téléchargeable sur le Microsoft Store et baptisée Windows…

Windows 7 : la plupart des antivirus fonctionneront jusqu’en 2022

Windows 7 est officiellement obsolète depuis le 14 janvier dernier. Malgré la mort du système d’exploitation, la plupart des antivirus du marché continueront de fonctionner. En fait, la plupart des solutions promettent même de protéger les internautes jusqu’en 2022. Découvrez…