La nouvelle passion de Google, c’est de révéler les failles Windows

Décidément, Google n'en finit plus de mettre à mal Windows. Après la faille qui permet de contourner l'UAC de Windows 8.1, voici que le géant de Mountain View révèle une nouvelle vulnérabilité du système d'exploitation, bien plus inquiétante cette fois. Car que cette fois-ci, la faille concerne davantage de versions de Windows...

La faille ainsi dévoilée par Google touche Windows 7 et Windows 8, que ce soient les versions 32 et 64 bits de l'OS. Google l'a intitulée « Impersonation Check Bypass With CryptProtectMemory and CRYPTPROTECTMEMORY_SAME_LOGON flag ». Sous ce nom alambiqué se cache en réalité une vulnérabilité permettant à un hacker d'usurper une identité, puis de chiffrer et de déchiffrer les données en cours de session. Si la faille en question est critique, elle est d'autant plus importante qu'elle touche la version de l'OS la plus utilisée au monde (Windows 7 est employé par 56,26% des utilisateurs de l'OS de Microsoft).

Antivirus : quelle est la meilleure suite de sécurité ?

Certes les failles de l'OS sont monnaie courante, mais jusqu'à présent, il était exceptionnel qu'un éditeur les dévoile sur la place publique avant que Microsoft n'ait eu le temps de les corriger. Et c'est pourtant bien ce qui vient de se passer avec Google : ses laboratoires ont publié toutes les informations concernant la vulnérabilité en question, sans que l'équipe en charge de la sécurité de Windows n'ait pu prendre les devants. En fait, Microsoft est informé de ce bug depuis plus de 90 jours et a même déclaré, le 29 octobre dernier, être en mesure de le reproduire. Un correctif devait être introduit dans le Patch Tuesday diffusé la semaine dernière, mais un imprévu l'a reporté au moins prochain. Pas de chance pour Microsoft, Google s'en est encore tenu à son planning, selon lequel chaque faille découverte doit être publiée sur le web au terme de 90 jours.

C'est la seconde fois en moins d'un mois que Google diffuse de telles informations. La semaine dernière, Microsoft avait vivement réagi en accusant Google de publier ce genre de données au détriment des utilisateurs, et avait déclaré qu'il s'agissait surtout d'un « Gotcha » (un piège, une sorte de vengeance de la part de Google). Mais cette fois, le problème est d'autant plus inquiétant que le prochain Tuesday Patch n'est pas prévu avant le 10 février 2015. Ce qui laisse tout le temps nécessaire aux hackers pour développer une ribambelle de trojans exploitant la faille de l'Impersonation Check Bypass...

Posez une question dans la catégorie News du forum
Cette page n'accepte plus de commentaires
1 commentaire
    Votre commentaire
  • micaub
    En même temps, ça fait quelques temps que Google pense plus à lui ses intérêts qu'à ceux de ses clien... utilisateurs.
    0