Google révèle une faille dans Windows 10 S

L’équipe Project Zero de Google a révélé une faille de gravité « moyenne » dans Windows 10 S. Elle permet l’exécution de programme non approuvé malgré la présence de Device Guard. Heureusement, cette vulnérabilité n’est pas exploitable à distance. Modifier les entrées du registre nécessite une présence physique du hacker. Toutefois, un bug identifié sur Edge facilite le contournement de cette contrainte, et le problème n’a pas encore été corrigé.

Microsoft n’a pas corrigé le problème dans les délais impartis

Lorsqu’elle découvre une faille, Google informe l’entreprise concernée et lui donne un délai de 90 jours pour corriger le tir. La vulnérabilité a été signalée à Microsoft le 19 janvier, mais la firme de Redmond n'a pas été en mesure de la corriger avant la mise à jour d’avril. Considérant que la menace n’est pas très grave et serait facile à résoudre, le géant du web n’a pas accepté la requête de Microsoft qui demandait 14 jours supplémentaires.

Maintenant que la faille est rendue publique, la firme de Redmond lancera-t-elle un correctif spécial ou attendra-t-elle la mise à jour du mois de mai ?

 >>> 60 astuces pour maîtriser Windows 10 comme un pro

Posez une question dans la catégorie News du forum
Cette page n'accepte plus de commentaires
Soyez le premier à commenter
Commenter depuis le forum
    Votre commentaire