Windows 7 : Google dévoile une faille de sécurité critique avant que Microsoft n’ait pu la corriger

 

Windows 7 est victime d'une importante faille de sécurité, alerte Google. Les développeurs de la firme de Mountain View viennent en effet de repérer un grave bug permettant à un pirate d'obtenir des droits administrateur. Pressé par Google, Microsoft a rapidement annoncé le déploiement d'un correctif. 

windows 7 faille securite microsoft

Ce 27 février 2019, Google a repéré une faille de sécurité critique permettant à un attaquant d'obtenir des droits administrateur sur un système via une élévation des privilèges dans le noyau win32k.sys. La faille est déjà exploitée sur les systèmes Windows 7 32-bit “dans le cadre d'attaques ciblées”, met en garde Google sur son site. Dans la foulée de sa découverte, Google rapidement averti Microsoft.

Google conseille d'abandonner Windows 7 pour passer à Windows 10

Ce 7 mars 2019, Google a finalement décidé de dévoiler publiquement l'existence de cette faille de sécurité. Comme toujours, les équipes de l'entreprise ont laissé à Microsoft un délai imparti pour réagir et patcher la faille. Dans ce cas-ci, il s'agit d'une faille 0-day, présentée comme critique. Microsoft n'avait donc que 7 jours pour régler le soucis.

Passé ce délai, Google s'octroie le droit de révéler la faille au grand public, afin que “les utilisateurs puissent prendre eux-mêmes des mesures pour se protéger”. C'est loin d'être la première foisque Google agit de la sorte. En février dernier, Google mettait le doigt sur deux failles de sécurité zero-day sur Windows 10 et en dévoilait les détails au grand public avant que Microsoft ne réagisse. Les pratiques de Google ne manquent pas d'agacer l’équipe de sécurité de Microsoft. Ils estiment en effet que la transparence revendiquée de Google facilite la tâche des pirates.

Pour conclure, Google invite aussi à abandonner Windows 7 pour passer à Windows 10, qui est épargné par la faille.“Les utilisateurs doivent envisager de passer à Windows 10 s'ils utilisent encore une version antérieure de Windows” estime Google. Quoi qu'il en soit, Windows 7 vît ses derniers instants. Les mises à jour et le support gratuit s'arrêteront en effet en 2020.

Quo qu'il en soit, Microsoft prépare actuellement un correctif pour Windows 7. Celui devrait être déployé dans les jours à venir. Que pensez-vous des pratiques de Google en matière de sécurité ? Microsoft manque-t-il de réactivité ?



Abonnez-vous gratuitement à la newsletter
Chaque jour, le meilleur de Phonandroid dans votre boite mail !
Réagissez à cet article !
Demandez nos derniers articles !
Windows 10 dark interface
Windows 10 : le monde sombre promet d’être grandement amélioré

Windows 10 va recevoir une mise à jour d’ampleur en 2021, apportant une refonte totale du design. Le mode sombre, déjà présent sur l’OS, devrait aussi bénéficier d’un ravalement de façade, offrant des menus moins contrastés. Cette mise à jour…

EsEJpFLW4AUS2vB
Windows 10X fonctionne parfaitement sur la Surface Pro 7, la preuve en vidéo

Windows 10X a totalement fuité sur le net et peut être téléchargé par les utilisateurs. Nous avons vu le système d’exploitation installé sur différents terminaux, parfois étonnants, mais qu’en est-il de son utilisation réelle ? Aujourd’hui, un développeur nous montre…

windows 10x pc simple écran
Windows 10X tourne comme une horloge sur les Macs M1 et les vieux Nokia

Windows 10X peut fonctionner sur toutes sortes de machines. Les développeurs s’amusent en effet à l’installer sur plusieurs terminaux, et certains sont étonnants. On a par exemple pu voir Windows 10X tourner sur un smartphone Nokia Lumia, sur un MacBook…

microsoft onedrive
Windows 10 : la taille maximum des fichiers OneDrive passe à 250 Go

Microsoft relève la taille limite des fichiers téléversés sur OneDrive à 250 Go contre 100 Go jusqu’à présent. De quoi rendre le service plus utile aux créateurs et autres professionnels qui travaillent sur des projets volumineux.  Microsoft annonce dans un…