Windows 7 : Google dévoile une faille de sécurité critique avant que Microsoft n’ait pu la corriger

Windows 7 est victime d’une importante faille de sécurité, alerte Google. Les développeurs de la firme de Mountain View viennent en effet de repérer un grave bug permettant à un pirate d’obtenir des droits administrateur. Pressé par Google, Microsoft a rapidement annoncé le déploiement d’un correctif. 

windows 7 faille securite microsoft

Ce 27 février 2019, Google a repéré une faille de sécurité critique permettant à un attaquant d’obtenir des droits administrateur sur un système via une élévation des privilèges dans le noyau win32k.sys. La faille est déjà exploitée sur les systèmes Windows 7 32-bit « dans le cadre d’attaques ciblées », met en garde Google sur son site. Dans la foulée de sa découverte, Google rapidement averti Microsoft.

Google conseille d’abandonner Windows 7 pour passer à Windows 10

Ce 7 mars 2019, Google a finalement décidé de dévoiler publiquement l’existence de cette faille de sécurité. Comme toujours, les équipes de l’entreprise ont laissé à Microsoft un délai imparti pour réagir et patcher la faille. Dans ce cas-ci, il s’agit d’une faille 0-day, présentée comme critique. Microsoft n’avait donc que 7 jours pour régler le soucis.

Passé ce délai, Google s’octroie le droit de révéler la faille au grand public, afin que « les utilisateurs puissent prendre eux-mêmes des mesures pour se protéger ». C’est loin d’être la première foisque Google agit de la sorte. En février dernier, Google mettait le doigt sur deux failles de sécurité zero-day sur Windows 10 et en dévoilait les détails au grand public avant que Microsoft ne réagisse. Les pratiques de Google ne manquent pas d’agacer l’équipe de sécurité de Microsoft. Ils estiment en effet que la transparence revendiquée de Google facilite la tâche des pirates.

Pour conclure, Google invite aussi à abandonner Windows 7 pour passer à Windows 10, qui est épargné par la faille.« Les utilisateurs doivent envisager de passer à Windows 10 s’ils utilisent encore une version antérieure de Windows » estime Google. Quoi qu’il en soit, Windows 7 vît ses derniers instants. Les mises à jour et le support gratuit s’arrêteront en effet en 2020.

Quo qu’il en soit, Microsoft prépare actuellement un correctif pour Windows 7. Celui devrait être déployé dans les jours à venir. Que pensez-vous des pratiques de Google en matière de sécurité ? Microsoft manque-t-il de réactivité ?

Réagissez à cet article !
Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos derniers articles !
Windows 10 : comment désactiver ou supprimer OneDrive

Depuis le lancement de Windows 10, Microsoft a fait le choix d’installer OneDrive sur l’ensemble de ses versions du système d’exploitation. L’application n’est pas nécessairement activée de base, mais elle est présente par défaut dans l’OS, quoi qu’il arrive. Mais…

Android est désormais plus important pour Microsoft que Windows

Au cours d’un entretien donné à Wired, Satya Nadella, le PDG de Microsoft a déclaré que « le système d’exploitation n’est plus le plus important » pour l’entreprise. La priorité va être mise sur les applications, les services et Microsoft Graph. À…

Windows 10 : découvrez les meilleurs antivirus d’août 2019

Le classement des meilleurs antivirus Windows 10 du mois d’août 2019 est disponible. Cette fois-ci, le podium est à nouveau dominé par trois solutions connues des internautes. Windows Defender se distingue une nouvelle fois par de solides résultats.  Tous les deux mois, AV-Test…