Infos - Souscription

09 75 18 80 51

[Brève] Google dévoile une faille de Windows 10

Google a décidé de dévoiler une faille dans Windows 10 qui est déjà exploitée. Mais Microsoft n'a pas encore pu proposer de correctif.

Dans la sécurité informatique, la gestion d'une faille dans un logiciel ou un site internet respecte certains protocoles : à la découverte de la faille, il faut signaler cette dernière à l'éditeur et lui fournir les détails pour la création d'un correctif. Pendant le développement du correctif, le découvreur garde les détails de la faille secrets. Une fois le correctif finalisé et déployé, il peut alors dévoiler la faille et recevoir une contribution en passant par les Bug Bounty. Cependant, il y a toujours un problème de temps : en moyenne, le découvreur peut attendre 7 jours avant d'annoncer la découverte d'une faille, en cas de non réponse de l'éditeur, mais toujours sans dévoiler les détails.

Google a laissé 10 jours à Microsoft pour répondre à la découverte d'une faille dans son système d'exploitation Windows 10. De plus, la faille détectée est déjà exploitée par des pirates. Devant l'absence de réponse de Microsoft, le moteur de recherche a décidé de dévoiler les détails de la faille. Pour Google, cette faille est "critique" ou "extrêmement importante".

De son côté, Microsoft regrette la décision de Google de dévoiler la faille. Pour l'éditeur, la faille a été partiellement corrigée avec une mise à jour d'Adobe Flash et n'affecte pas la version Windows 10 Anniversary Update. Pour Microsoft, la faille est jugée "importante", mais pas critique. Une mise à jour est prévue pour le prochain "Patch Tuesday".

Chez Microsoft, les correctifs (patch) des logiciels de l'éditeur sont publiés tous les 2èmes mardi du mois dans la soirée. Entre-temps, Microsoft ne fournit pas d'autres correctifs.

 
Partager sur Facebook  Partager sur Twitter  Partager sur Google Plus 

Vous souhaitez recevoir nos actualités par mail ? Abonnez-vous à notre newsletter :