Une grosse faille de sécurité découverte dans Windows

Par posté le 21 février 2017

Le géant du web Google a poignardé Microsoft dans le dos en dévoilant une faille de sécurité majeure dans Windows.

windows10

Google a pris l’habitude depuis quelques années à régulièrement s’attaquer à Windows, le système d’exploitation de son rival Microsoft, en lançant ses meilleurs hackers à la recherche de failles de sécurité dans Windows.

A plusieurs reprises, le groupe avait déjà publié des preuves démontrant l’existence de failles dans le système d’exploitation de son rival, preuve à l’appui. Une tactique qui vise bien sûr à décrédibiliser Microsoft, mais aussi à mettre en avant le talent des équipes de Google.

La nouvelle faille découverte dans Windows affecte toutes les versions de l’OS depuis Windows Vista. Elle serait, selon Google, une faille de longue date, partiellement corrigée en 2016 par Microsoft, et exposée à nouveau par les équipes de Google en novembre 2016.

Là où les choses se corsent, c’est dans le fait que les équipes de Microsoft ne seraient pas parvenues à reboucher la faille dans les temps. Après un délai de 90 jours, Google a choisi de la rendre publique, en présentant des preuves de son existence et en laissant ainsi tout le loisir aux pirates de l’exploiter. Une méthode assez brusque qui témoigne surtout d’une certaine discorde entre les deux géants du tech. Car on le sait, les deux compagnies ne nourrissent pas une relation très sereine.

La bonne nouvelle, c’est que la faille en question, qui permet d’extraire des données de n’importe quel ordinateur en utilisant un fichier EMF pour pénétrer le système, n’est exploitable que lorsque le pirate a un accès direct à l’ordinateur de sa victime. Il est donc en théorie impossible de pirater une machine à distance en exploitant cette faille.

Il n’empêche que la méthode employée par Google ne réjouit pas Microsoft. La firme de Redmond avait déjà critiqué à plusieurs reprises les méthodes de son rival, estimant que Google dépassait les limites en rendant publiques des données sensibles avant la mise en ligne de patchs correctifs, augmentant les risques de piratages chez les utilisateurs.

Microsoft n’a pour l’instant pas encore indiqué quand le patch en question sera diffusé.

Actif dans les rubriques Eco et Lifestyle du journal, j’ai rejoint Le Soir il y a trois ans pour une formidable aventure numérique. Globe-trotter passionné de photographie, je m’intéresse à tout ce qui touche aux nouvelles-technologies. Twitter : @etiennefroment

Articles similaires

2 Comments

  1. Kasper

    21 février 2017 at 13 h 27 min

    Je trouve l’article franchement exagéré. Google ne poignarde pas Microsoft. S’il avait voulu le faire, il aurait publié la faille directement. 3 mois pour corriger une grosse faille de sécurité, c’est plus que raisonnable.

    • Keito

      21 février 2017 at 15 h 00 min

      Bin justement si, c’est un coup de poignard… Déjà, pourquoi Google investit dans la découverte de failles chez la concurrence?
      Quid si Microsoft faisait de meme?

Réponse

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Vous pouvez utiliser ces balises et attributs HTML : <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>