L'équipe de chercheurs de #Google a révélé au géant américain une vulnérabilité de sécurité dite critique de son produit Windows le 21 octobre 2016. Selon les chercheurs, la faille serait grandement utilisée par des tiers. Les utilisateurs encourraient un risque d'intrusion par des hackers. Google a rendu public l'existence de la faille de sécurité le 31 octobre par le biais d'un billet de blog pour informer les utilisateurs des risques encourus et les mettre en garde sans pour autant donner d'informations techniques pour éviter de donner de clés aux hackers malintentionnés. 

Faille de sécurité : Microsoft ne réagit pas

#microsoft n'a pas réagit en omettant de mettre à disposition des utilisateurs Windows, une mise à jour corrective visant à combler la faille de sécurité de son système d'exploitation.

Publicité
Publicité

Google a quant à lui créé une mise à jour visant à protéger les internautes utilisant son navigateur Google chrome pour pallier à l'immobilisme de Microsoft. Mais l'initiative première de Google a fortement déplu à l'entreprise créatrice de Windows. Un porte parole de l'éditeur de logiciel a même estimé que cette révélation "mettait potentiellement en danger les consommateurs". Pourtant, cette faille critique permettrait pourtant à un hacker potentiel de prendre le contrôle de la machine de l'utilisateur et d'en dérober des données personnelles et sensibles. L'éditeur de logiciel n'a donné que de vagues consignes à ses utilisateurs, que ce soit d'utiliser le navigateur de son concurrent et d'attendre patiemment une mise à jours Windows...

Google applique son protocole de divulgation de faille de sécurité, Microsoft était prévenu

En 2013, Google avait mis en place un protocole de divulgation de faille de sécurité logicielle.

Publicité

Si ses chercheurs découvraient une faille de sécurité, elle devait être corrigée 7 jours après le signalement auprès de l'entreprise ou de l'organisation concernée. Dans le cas contraire, la faille serait alors révélée au public. La faille en question s'appuie sur une vulnérabilité du module Flash de Adobe. Adobe, contrairement à Microsoft, a réagi rapidement à l'annonce de la vulnérabilité de son logiciel en y appliquant une mise à jour corrective. Microsoft bien que mécontent de la divulgation de la faille de sécurité de son système d'exploitation avait pourtant été prévenu...  #Piratage