Windows Help.org

Windows 10 - Google se met à dos Microsoft en divulguant une faille critique

Sécurité : Dix jours après avoir signalé à Microsoft une vulnérabilité zero-day de Windows 10, Google a dévoilé publiquement son existence. Selon Microsoft, Google expose ainsi les utilisateurs à un risque. Un correctif est promis pour la semaine prochaine.

Entre Google et Microsoft, le désaccord sur les questions de sécurité n’est pas nouveau. Les experts de la firme de Mountain View se sont déjà mis à dos l’éditeur en communiquant des détails techniques sur des vulnérabilités.

Et cette semaine, l’affaire se répète. Dix jours après avoir signalé à Microsoft la présence d’une faille critique dans Windows 10, Google a divulgué publiquement des informations sur celle-ci. Et le géant explique suivre ainsi sa politique.

Windows : Google dévoile une 0-day exploitée au grand dam de Microsoft

Google a récidivé en divulguant une vulnérabilité 0-day affectant Windows. Exploitée dans des attaques, elle n'a actuellement pas de correctif. Microsoft critique l'initiative de Google mais attendra son Patch Tuesday habituel.

La semaine dernière, Adobe a publié en urgence une mise à jour de sécurité pour Flash Player afin de combler une vulnérabilité critique rapportée par des chercheurs en sécurité du Threat Analysis Group de Google. Faisant l'objet d'une exploitation dans des attaques en cours, cette faille avait été communiquée à Adobe le 21 octobre. L'éditeur a ainsi diffusé un patch cinq jours plus tard.

Ce même 21 octobre, Google avait prévenu Microsoft au sujet d'une vulnérabilité de type élévation de privilèges affectant le noyau Windows. Activement exploitée, elle peut être utilisée en tant que mesure de contournement d'une protection sandbox via des appels système win32k.sys, et pour exécuter du code sur une machine compromise.