Accueil / Sécurité / Windows 10 : Google révèle une grave faille zero day pour forcer Microsoft à la patcher

Windows 10 : Google révèle une grave faille zero day pour forcer Microsoft à la patcher

Windows 10 semble encore avoir quelques grosses failles de sécurité. En témoigne celle qui vient d’être révélée par Google et que Microsoft tarde à patcher. Celle-ci permet de monter en privilèges depuis une Sandbox, telle qu’un navigateur internet ou un plugin. Permettant d’exécuter du code malicieux à l’insu de l’utilisateur. 

C’est à se demander ce qu’attend Microsoft. Google vient de révéler l’existence d’une grande faille de sécurité qui touche tous les utilisateurs de Windows 10. Celle-ci permet à des hackers de sortir du sandboxing de certaines applications comme les navigateurs internet ou les plugins. Et de monter en privilège et accéder aux fichiers système, ce qui permet donc de lancer du code malicieux à l’insu des utilisateurs.

Google a patché Chrome, de même qu’Adobe avec Flash Player. Plus d’une semaine après la découverte de la faille, Google a décidé de la rendre publique sans donner bien évidemment tous les détails. Le géant du web dit savoir que cette faille “est activement exploitée” par des personnes malveillantes. Elle fait courir un risque à l’ensemble des utilisateurs Windows 10. La firme appelle Microsoft à réagir au plus vite.

Pour se protéger, les utilisateurs de Windows 10 n’ont en effet d’autre choix que d’attendre une prochaine mise à jour corrective du système. En attendant il est également recommandé de mettre à jour les programmes Chrome et Adobe un correctif a été déployé. Le fait que Google rende publique cette faille n’a en tout cas pas du tout plu à Microsoft qui a réagi dans un communiqué :

Nous pensons que la révélation coordonnée de vulnérabilités, et la révélation d’aujourd’hui par Google peut exposer [nos] clients à un risque potentiel.

Sauf que justement, l’entreprise qui est l’auteur de cette révélation a rapidement publié un patch pour mettre ses utilisateurs à l’abri. Reste que Microsoft ferait peut-être bien d’imiter Google. Pour l’instant, la firme de Redmond n’a pas donné plus d’informations ou de date à laquelle un patch serait publié. Cette nouvelle faille s’ajoute à une liste de problèmes qui surgissent depuis la sortie du système et affectent potentiellement les utilisateurs.

Il y avait eu par exemple la révélation et la fuite de Golden Keys du système censées être utilisées par des agences de renseignement américaines comme la NSA. Ou encore l’opacité avec laquelle Microsoft utilise les données collectées en permanence depuis Windows 10. Sans parler des bloatwares dont Microsoft permet l’installation sur les machines neuves et dont il n’est pas toujours facile de se débarrasser.

Derniers articles
Pourquoi Windows 10 ne démarre pas
Windows 10 : comment identifier les applications qui pompent la batterie de votre PC portable
Windows 10 : comment créer un point d’accès WiFi et partager sa connexion internet
Windows : comment garder ses pilotes à jour
© Copyright 2024 www.papergeek.fr - tous droits réservés