Faille de sécurité critique rendue publique par Google

de | 2 novembre 2016

Faille de sécurité critique rendue publique par Google. Microsoft pourrait en vouloir à Google qui vient de rendre publique une faille zero day présente au sein de Windows 10.

Faille de sécurité critique rendue publique par Google

Faille de sécurité critique rendue publique par Google

Google a publié une faille de sécurité critique de type zero day, au sein de son blog de sécurité informatique.

Jusque-là, rien de bien surprenant. Mais cette faille a été découverte par les experts en sécurité informatique du géant du Web et elle a été découverte au sein de Windows 10.
Google aurait probablement dû informer Redmond de son intention de rendre publique cette découverte au sein de Windows 10.
N’ayant pas déployé de correctif, Google a publié cette faille pour que les utilisateurs puissent prendre des mesures pour se protéger.

Une publication qui pourrait être lourde de conséquences en voulant mettre la pression sur la firme de Redmond.

Lorsque les chercheurs en sécurité informatique et les experts de Google découvrent une faille de sécurité, ils ont pour habitude de prévenir discrètement l’entreprise concernée ou les utilisateurs de la présence d’une faille, le temps que la société en question puisse développer un patch.
Généralement, le correctif est proposé dans les semaines suivant la découverte de la faille ou immédiatement, en fonction de son degré de gravité.

Mais Google n’aurait, cette fois, pas respecté cette procédure selon diverses rumeurs qu’il convient de prendre avec des pincettes, comme à l’accoutumée.

Le 21 octobre dernier, Google aurait alerté la firme de Redmond de la présence d’une faille au sein de Windows, mais Microsoft n’ayant pas réagi dans la foulée, Google a publié l’existence de cette vulnérabilité au sein de son blog de sécurité.
Une méthode peu commune, très mal perçue par Microsoft qui précise que la publication de cette faille de type zero-day peut mettre en danger les consommateurs.

Google applique sa politique à la lettre

En effet, rappelons qu’un faille de type 0-day peut permettre à des pirates de prendre le contrôle de machines à distance et donne les droits administrateurs, permettant ainsi d’injecter un malware ou simplement de dérober les données personnelles du propriétaire du terminal.
Il y a trois ans, Google avait annoncé que si ses chercheurs en sécurité informatique découvraient une faille et que le groupe affecté ne déployait pas de correctif dans les 7 jours après avoir été informé de son existence, il publierait cette vulnérabilité afin que les utilisateurs, eux-mêmes, puisent de protéger.
C’est chose faite avec la publication de la faille zero-day découverte au sein de Windows.

Sources: zone-numerique

Partenaire V.I.P
LE SouHk . monmyelome.be . Une ballade littéraire mêlée à une balade photographique

bpco-info tous sur l'asthme et la bpco

BPCO-FORUM

.

(Visited 57 times, 1 visits today)

2 réflexions au sujet de « Faille de sécurité critique rendue publique par Google »

  1. biscadmin Auteur de l’article

    Le combat des chefs … mais qui pourrait provoqué le choc des Titans !

Les commentaires sont fermés.