Google rend publique une faille critique de Windows
Google n’a pas hésité à publier, sur son blog relatif à la sécurité informatique, une faille critique découverte dans Windows. Un acte quelque peu irresponsable, la firme de Redmond n’ayant pas encore comblé cette faille.
Des failles sont régulièrement découvertes dans les logiciels ou les systèmes d’exploitation et Windows n’est pas épargné. Cependant avant de rendre publique de telles vulnérabilités, il est avisé d’attendre que celles-ci soient réparées, sous risque de rendre le système informatique, et par conséquent les données de millions d’utilisateurs, à la merci des pirates. Google n’a pas vraiment suivi le protocole en rendant publique une faille 0-day de Windows. Une initiative qui a fortement déplu à Microsoft.
Google dévoile une faille critique de Windows non comblée
Google dispose en son sein d’une équipe de chercheurs spécialisés dans la sécurité informatique dont la tâche est, entre autres, de chercher des failles. Les experts contactent alors de façon privée les entreprises concernées pour que celles-ci déploient une parade, ou au moins préviennent, les utilisateurs des dangers potentiels en attendant l’arrivée d’un patch.
Le 21 octobre, Google avait prévenu Microsoft à propos d’une faille critique découverte dans Windows mais ne voyant pas l’éditeur réagir, le géant américain s’est permis de rendre cette faille publique sur son blog dédié à la sécurité informatique. Une vulnérabilité potentiellement dangereuse car elle permettrait à un hacker de prendre le contrôle d’une machine et dérober des données personnelles. Cette pratique n’a pas du tout plu à Microsoft, un porte-parole du géant américain estimant que cette révélation « mettait potentiellement en danger les consommateurs ».
Google met la pression sur Microsoft
Google indique avoir rendu publique cette faille « afin que les utilisateurs puissent prendre des mesures pour se protéger ». Une manière peu orthodoxe et sans doute peu éthique de mettre la pression sur Microsoft. Google avait déclaré en 2013 que si une faille découverte par ses chercheurs n’était pas réparée 7 jours après avoir été signalée de façon privée au concerné, le groupe la rendrait alors publique. Dans ce cas, le géant américain a appliqué sa politique.
Pour être totalement exploitée cette faille utilise une vulnérabilité du module Flash de Adobe. Prévenu, Adobe avait agi rapidement et déployé une mise à jour pour la corriger. Google a également mis à jour son moteur de recherche Chrome. En attendant un patch, Microsoft conseille l’utilisation de Windows 10 et de Edge, la firme de Mountain View préconise, elle, d’utiliser Chrome…