Google révèle une faille de sécurité sur Windows 10 S

Tech > Google > Windows
Par Emmanuel Ghesquier publié le 22 avril 2018 à 13h30, modifié le 22 avril 2018 à 15h02.

Mésentente en termes de communication entre les deux géants Google et Microsoft. Cela concerne le système d’exploitation Windows 10S. La firme de Mountain View y a détecté une faille sur laquelle elle a communiqué, prenant de vitesse Microsoft.

Google se veut intraitable dans le domaine des failles avec son projet Zéro. Ce programme, proposé par la firme de Mountain View, a pour but de détecter au plus tôt les vulnérabilités que l’on retrouve au sein des logiciels, applications ou services et à les dénoncer publiquement si l’éditeur ne cherche pas à les corriger. Une sorte de police de la faille qui peut prendre de vitesse les sociétés du high tech dès lors qu’elles ne réagissent pas assez vite.

Des bugs de communication entre Google et Microsoft à propos d’une faille sur Windows 10S

Dès lors que l’équipe du projet Zéro trouve une faille sur ses logiciels ou sur ceux d’autres développeurs, elle donne à ces derniers 90 jours pour proposer un correctif. Et si cela n’est pas fait, la firme de Mountain View devient menaçante en rendant publique cette faille.

C’est donc ce qui vient de se passer avec Microsoft. Déjà, au mois de février dernier, Google avait communiqué sur deux failles existantes sur Windows 10. C’est maintenant une vulnérabilité présente sur Windows 10S sur laquelle a communiqué la firme de Mountain View.

Microsoft ne réagit pas à une faille sur Windows 10S, Google sévit

Pourtant, Microsoft avait demandé à Google qu’il lui accorde un peu plus de temps pour résoudre le problème, mais a priori pas suffisamment. Cela devrait en tout cas inciter Microsoft à être plus réactif dans le futur.

Quant à la faille, si elle est gênante, elle n’est pas pour autant critique. Ce sont uniquement les PC bénéficiant de la fonctionnalité « Device Guard » qui sont touchés par cette vulnérabilité. Celle-ci donne néanmoins la possibilité au logiciel d’approuver des programmes qui ne sont pourtant pas validés par Microsoft ou l’usager.

Le chercheur qui a découvert cette vulnérabilité estime que le danger est limité, et que cette faille « ne sert qu’à obtenir une exécution persistante de code sur une telle machine. Ce n’est pas un souci qui peut donner lieu à une exploitation à distance, ni une escalade de privilèges ».

En savoir plus