Windows 10 S : Google Zero dévoile une faille de sécurité avant que Microsoft n’ait pu la patcher !

 

Google Project Zero vient de dévoiler une faille de sécurité découverte dans Windows 10 S avant que Microsoft n'ait pu la patcher. La firme de Redmond avait en effet promis aux chercheurs du Project Zero de corriger la faille grâce à la Spring Creators Update, qui a finalement été retardée à cause d'un bug. Google n'a accordé aucun délai supplémentaire à Microsoft et s'est empressé de publier l'existence de faille de sécurité directement sur son site web !

windows 10 s

Comme le rapporte le site web de Google, la faille permet à un attaquant d'exécuter un programme sans que celui ait d'abord été approuvé par Microsoft. Pour pirater votre ordinateur en utilisant cette faille de sécurité, un pirate a uniquement besoin d'un accès physique. “Il ne s'agit pas d'un problème majeur” tempère néanmoins Google Project Zero, qui souligne que seuls les appareils équipés de la fonction Device Guard, le système de contrôle de Windows 10 S, sont concernés.

Windows 10 S : Google Zero révèle une nouvelle faille de sécurité avant que Microsoft ne la corrige !

Conscient du problème, Microsoft avait prévu de corriger la faille grâce à un patch ajouté à la mise à jour Spring Creators Update, attendue le 10 avril dernier. Un bug de dernière minute a finalement obligé Microsoft à repousser son déploiement. Selon nos confrères de Windows Central, la résolution de ce bug prendra à Microsoft un minimum de 2 semaines supplémentaires.

Microsoft a donc demandé aux chercheurs du Project Zero de Google un délai supplémentaire pour déployer son patch de sécurité, en expliquant que la mise à jour est bientôt prête. Google, qui n'accorde qu'un délai de 90 jours à n'importe quel éditeur de logiciel pour résoudre une faille, a refusé. Comme promis, la firme a donc rendu public les détails de la faille repérée dans Windows 10 S.

Ce n'est pas la première fois que Google Zero lève le voile sur une faille avant que Microsoft n'ait pu réagir. En février dernier, le Google Project Zero mettait le doigt sur deux failles de sécurité zero-day sur Windows 10 en l'espace d'une semaine. Là encore, Microsoft n'avait pas pu bénéficier d'un délai supplémentaire pour corriger les failles. Que pensez-vous de cette nouvelle faille ? La méthode Google est-elle la bonne ? Microsoft devrait-il bénéficier d'un délai supplémentaire ? Google doit-il cesser de divulguer d'existence d'une faille en ligne comme le veut Microsoft ?



Abonnez-vous gratuitement à la newsletter
Chaque jour, le meilleur de Phonandroid dans votre boite mail !
Réagissez à cet article !
Demandez nos derniers articles !
EsEJpFLW4AUS2vB
Windows 10X fonctionne parfaitement sur la Surface Pro 7, la preuve en vidéo

Windows 10X a totalement fuité sur le net et peut être téléchargé par les utilisateurs. Nous avons vu le système d’exploitation installé sur différents terminaux, parfois étonnants, mais qu’en est-il de son utilisation réelle ? Aujourd’hui, un développeur nous montre…

windows 10x pc simple écran
Windows 10X tourne comme une horloge sur les Macs M1 et les vieux Nokia

Windows 10X peut fonctionner sur toutes sortes de machines. Les développeurs s’amusent en effet à l’installer sur plusieurs terminaux, et certains sont étonnants. On a par exemple pu voir Windows 10X tourner sur un smartphone Nokia Lumia, sur un MacBook…

microsoft onedrive
Windows 10 : la taille maximum des fichiers OneDrive passe à 250 Go

Microsoft relève la taille limite des fichiers téléversés sur OneDrive à 250 Go contre 100 Go jusqu’à présent. De quoi rendre le service plus utile aux créateurs et autres professionnels qui travaillent sur des projets volumineux.  Microsoft annonce dans un…