Contact

Derniere minute

Derniere minute

Microsoft accuse Google : Les utilisateurs de Windows en danger



Google a révélé publiquement une faille zeroday impactant l’OS de Microsoft. De quoi provoquer la fureur de Microsoft qui annonce ne pouvoir fournir de correction avant le 8 novembre.

Les experts en sécurité de Google ont encore frappé. Après avoir détecté une faille zeroday activement exploitée par des pirates dans Windows, ils ont fini par la rendre publique le 31 octobre dernier parce que Microsoft n’avait pas réussi à la corriger en sept jours. La firme de Redmond ne décolère pas. « La décision de Google de divulguer ces informations avant que les correctifs ne soient testés et rendus largement disponibles est décevante et fait porter aux clients un risque accru », accuse Terry Myerson, le vice-président exécutif de Windows dans un post sur un blog officiel dédié à la sécurité. Ce dernier a aussi révélé que la brèche touche les versions allant de Vista à Windows 10 Anniversary Update.

De son côté Google affirme que la faille est « sérieuse » et déjà « activement exploitée », ce qui nécessitait de la révéler au plus vite au grand public, conformément aux règles que suit son équipe depuis 2013. Ce n'est pas la première fois que les deux firmes se chamaillent à propos de vulnérabilités. En 2015 déjà, les hackers du Projet Zero de Google avaient publié des détails autour d'une faille critique de Windows 8... Ce qui avait provoqué la colère de Microsoft.
Mais cette fois, il y a effectivement urgence. Car la vulnérabilité que pointe du doigt Google a déjà été utilisée par un groupe de hackers particulièrement aguerri, afin de pirater des agences gouvernementales et des institutions politiques.