Windows 7 : Google dévoile une faille de sécurité critique avant que Microsoft n’ait pu la corriger

Windows 7 est victime d’une importante faille de sécurité, alerte Google. Les développeurs de la firme de Mountain View viennent en effet de repérer un grave bug permettant à un pirate d’obtenir des droits administrateur. Pressé par Google, Microsoft a rapidement annoncé le déploiement d’un correctif. 

windows 7 faille securite microsoft

Ce 27 février 2019, Google a repéré une faille de sécurité critique permettant à un attaquant d’obtenir des droits administrateur sur un système via une élévation des privilèges dans le noyau win32k.sys. La faille est déjà exploitée sur les systèmes Windows 7 32-bit « dans le cadre d’attaques ciblées », met en garde Google sur son site. Dans la foulée de sa découverte, Google rapidement averti Microsoft.

Google conseille d’abandonner Windows 7 pour passer à Windows 10

Ce 7 mars 2019, Google a finalement décidé de dévoiler publiquement l’existence de cette faille de sécurité. Comme toujours, les équipes de l’entreprise ont laissé à Microsoft un délai imparti pour réagir et patcher la faille. Dans ce cas-ci, il s’agit d’une faille 0-day, présentée comme critique. Microsoft n’avait donc que 7 jours pour régler le soucis.

Passé ce délai, Google s’octroie le droit de révéler la faille au grand public, afin que « les utilisateurs puissent prendre eux-mêmes des mesures pour se protéger ». C’est loin d’être la première foisque Google agit de la sorte. En février dernier, Google mettait le doigt sur deux failles de sécurité zero-day sur Windows 10 et en dévoilait les détails au grand public avant que Microsoft ne réagisse. Les pratiques de Google ne manquent pas d’agacer l’équipe de sécurité de Microsoft. Ils estiment en effet que la transparence revendiquée de Google facilite la tâche des pirates.

Pour conclure, Google invite aussi à abandonner Windows 7 pour passer à Windows 10, qui est épargné par la faille.« Les utilisateurs doivent envisager de passer à Windows 10 s’ils utilisent encore une version antérieure de Windows » estime Google. Quoi qu’il en soit, Windows 7 vît ses derniers instants. Les mises à jour et le support gratuit s’arrêteront en effet en 2020.

Quo qu’il en soit, Microsoft prépare actuellement un correctif pour Windows 7. Celui devrait être déployé dans les jours à venir. Que pensez-vous des pratiques de Google en matière de sécurité ? Microsoft manque-t-il de réactivité ?

Réagissez à cet article !
Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos derniers articles !
Windows 7 et Windows XP : installez cette mise à jour en urgence !

Windows 7 et Windows XP reçoivent une mise à jour de sécurité d’urgence. Microsoft déploie en effet un correctif afin de protéger les utilisateurs d’une grave faille, qui pourrait permettre la propagation d’un ransomware aussi dangereux que Wannacry sur votre…

Windows 10 est installé sur 825 millions d’appareils

Windows 10 continue de s’imposer sur nos appareils : le système d’exploitation a désormais dépassé la barre des 825 millions d’installations et se rapproche doucement du seuil symbolique du milliard. La navigateur Microsoft Edge pour mobile est par contre plutôt…

Le Microsoft Store sur Windows 10 Mobile, c’est fini

Windows 10 Mobile continue de couler. L’OS ne supporte pas la dernière version du Microsoft Store, confirmant que la firme de Redmond a complètement abandonné son système d’exploitation, dont la mort est programmée pour janvier 2020. Cela sent encore un…