23 Avril 2018 - dépannage, maintenance, suppression de virus et formation informatique sur Paris

Windows 10 S : une faille de sécurité révélée par Google dans le cadre de Projet Zéro de Google

Photo Frédéric Hourdeau

News

le 23/04/2018 à 22h30

Même après le signalement Google d'une faille dans Windows 10 S, Microsoft n'a pas mis fin au problème. Google a donc dû  prendre  les choses en main...


ð Le projet Zero de Google révèle une faille dans Windows 10 S.

Google avait prévenu Microsoft en janvier dernier que s'il ne réglait pas le problème d'ici les 90 jours suivant leur avertissement, il publierait sur leur site la faille.

La même chose s'est  passée en février 2018, lorsqu'en moins d'une semaine, Google a rendu publiques non pas une mais deux failles dans Windows 10 !

Le Projet Zéro de Google cherche les failles et problèmes dans ses logiciels et ceux des autres développeurs.

Une fois trouvé, le problème doit être corrigé dans les 90 jours suivant sa découverte. Aujourd'hui Google exécute donc sa menace et divulgue la faille.

Google précise toutefois que la faille ne constitue pas un problème majeur. Mais c’est quand même ennuyeux !

Seuls les appareils possédant la fonction « Device Guard » du système d'exploitation sont touchés.

La faille permet au logiciel d'exécuter n'importe quel programme qui n'est pas approuvé par Microsoft et par vous.

Ceci laisse une porte ouverte aux hackers mais à condition qu'ils puissent avoir des droits « administrateur » (donc, a priori, d'accéder à l'ordinateur physiquement dans un premier temps).

A noter que Google  montre que cela permet au hacker disposant des droits d'utilisateur de créer un fichier texte dans le répertoire Windows et de lui attribuer des droits de lecture/écriture.

Mais les hackers peuvent également exploiter cette faille en recopiant sur l'ordinateur un code malicieux qui déclencherait les privilèges  « administrateur » en passant par une faille connue (dans Edge, par exemple).

Microsoft avait demandé de lui accorder un délai supplémentaire. Lequel lui a été refusé.

Ce n'est pas la première fois que Google révèle une faille.

En février dernier il avait diffusé sur son site une autre faille que Microsoft n'avait pas corrigée.


barre-dépannage, installation, maintenance et formation informatique Paris à domicile


Intel : fin des antivirus qui ralentissent les PC ? - News - publié le 23/04/2018


Intel veut utiliser ses processeurs et nouveaux outils pour booster les logiciels de cybersécurité de Microsoft et Cisco.

Thomson présente le NEO 10, un Netbook à 99 € « pour les jeunes » ! - News - publié le 22/04/2018


Thomson vient de dévoiler un nouveau Netbook, le NEO 10 à un tarif surprenant ! Le retour d'un type de machine qui avait été éclipsée par les tablettes ?