Windows 7 : Google dévoile une faille de sécurité critique avant que Microsoft n’ait pu la corriger
Windows 7 est victime d'une importante faille de sécurité, alerte Google. Les développeurs de la firme de Mountain View viennent en effet de repérer un grave bug permettant à un pirate d'obtenir des droits administrateur. Pressé par Google, Microsoft a rapidement annoncé le déploiement d'un correctif.
Ce 27 février 2019, Google a repéré une faille de sécurité critique permettant à un attaquant d'obtenir des droits administrateur sur un système via une élévation des privilèges dans le noyau win32k.sys. La faille est déjà exploitée sur les systèmes Windows 7 32-bit “dans le cadre d'attaques ciblées”, met en garde Google sur son site. Dans la foulée de sa découverte, Google rapidement averti Microsoft.
Google conseille d'abandonner Windows 7 pour passer à Windows 10
Ce 7 mars 2019, Google a finalement décidé de dévoiler publiquement l'existence de cette faille de sécurité. Comme toujours, les équipes de l'entreprise ont laissé à Microsoft un délai imparti pour réagir et patcher la faille. Dans ce cas-ci, il s'agit d'une faille 0-day, présentée comme critique. Microsoft n'avait donc que 7 jours pour régler le soucis.
Passé ce délai, Google s'octroie le droit de révéler la faille au grand public, afin que “les utilisateurs puissent prendre eux-mêmes des mesures pour se protéger”. C'est loin d'être la première foisque Google agit de la sorte. En février dernier, Google mettait le doigt sur deux failles de sécurité zero-day sur Windows 10 et en dévoilait les détails au grand public avant que Microsoft ne réagisse. Les pratiques de Google ne manquent pas d'agacer l’équipe de sécurité de Microsoft. Ils estiment en effet que la transparence revendiquée de Google facilite la tâche des pirates.
Pour conclure, Google invite aussi à abandonner Windows 7 pour passer à Windows 10, qui est épargné par la faille.“Les utilisateurs doivent envisager de passer à Windows 10 s'ils utilisent encore une version antérieure de Windows” estime Google. Quoi qu'il en soit, Windows 7 vît ses derniers instants. Les mises à jour et le support gratuit s'arrêteront en effet en 2020.
Quo qu'il en soit, Microsoft prépare actuellement un correctif pour Windows 7. Celui devrait être déployé dans les jours à venir. Que pensez-vous des pratiques de Google en matière de sécurité ? Microsoft manque-t-il de réactivité ?