Microsoft n'a pas apprécié une faille sur Windows révélée par Google
Après avoir dévoilé une faille présente sur Windows 8.1, Google s'attire désormais les foudres de Microsoft. La firme de Redmond reproche à son rival de ne pas avoir attendu la mise en place d'un correctif avant de rendre cette faille publique.
Pour rappel, un chercheur de Google a décelé une faille Zero-Day jusqu'ici insoupçonnée et qui met un grand nombre d'utilisateurs en danger. La faille permet à des pirates d'exploiter le système de « cache » de Windows 8.1 afin de se donner des privilèges d'administrateur. Une fois ces privilèges acquis, les pirates et hackeurs peuvent avoir accès aux données des utilisateurs.
C'est sur la plateforme regroupant des experts en sécurité, « Google Security Research », que cette faille a été révélée. Cette plateforme a une politique très stricte. Lorsqu'une faille est trouvée, elle est communiquée à l'entreprise responsable (Microsoft dans ce cas). Les chercheurs et développeurs de cette entreprise ont ensuite 90 jours afin de proposer un correctif aux utilisateurs.
La colère de Microsoft contre Google vient du non-respect de sa demande qui est d'attendre la mise à jour du patch avant de dévoiler la faille au public. Les trouvailles de Google ont été mises en ligne deux jours avant le « Patch Tuesday » qui protège les utilisateurs vulnérables du système d'exploitation Windows 8.1.
Certaines entreprises et startups ont pour politique d'attendre que les révélations sur les failles soient corrigées avant d'être rendues publiques. Du côté de Google, la sécurité des utilisateurs vient du fait qu'ils soient avant tout informés des failles présentes sur les terminaux utilisés. Cette nouvelle faille et cette tension entre Google et Microsoft ouvre à nouveau le débat sur l'accès à l'information, la sécurité et les torts causés aux entreprises.
Faille 0Day : Microsoft publie une alerte
L'éditeur américain Microsoft a récemment publié une note relative à la sécurité de son navigateur internet Internet Explorer. Dans cette alerte, le groupe souligne qu'une faille sécuritaire nommée 0Day serait actuellement ...