Disons-le comme ceci : Microsoft n'a pas vraiment apprécié. Au contraire. Le fait est que l'omelette est maintenant prête. Le 31 octobre, à travers un article sur son blog dédié à la sécurité, Google a révélé l'existence d'un faille dangereuse dans Windows, ce qui mettrait en danger les données personnelles des utilisateurs.
Pour l'instant rien d'exceptionnel, sauf que Big G a révélé la vulnérabilité seulement 10 jours après avoir signalé le problème aux ingénieurs de Microsoft: un délai trop court pour permettre à la maison Redmond de développer un patch de sécurité et de le diffuser auprès des utilisateurs via une mise à jour du système. D'où la réaction de colère de la société basée à Redmond, qui a rassuré les utilisateurs sur la sortie prochaine d'une mise à jour ad hoc d'ici le 9 novembre. Cependant, selon Microsoft, les utilisateurs qui utilisent Windows 10 et Microsoft Edge (le navigateur rival de Chrome) sont déjà en sécurité et ils n'ont pas à craindre pour leurs données.
Dans une déclaration publique publiée via ses canaux officiels, la société de Bill Gates censure le comportement du "rival". La "course en avant" de Google, en effet, ne ferait qu'exposer les utilisateurs à des risques potentiels, sans apporter une réelle aide à la solution positive du problème.
Faille de sécurité Windows, problème dans les fichiers système
Dans son post, Google identifie le problème dans le fichier système win32k.sys qui, s'il était attaqué via des appels spécifiques, accorderait aux pirates un accès complet au système informatique des utilisateurs de Windows. Un gros problème, en bref, pour les experts en cybersécurité et les développeurs Microsoft, qui n'ont pas été en mesure de corriger la vulnérabilité 0-day avant qu'elle ne devienne publique. Même parce que Google et Adobe (autre maison de logiciels impliquée dans l'affaire) ont déjà publié des correctifs de sécurité qui isolent le problème et le rendent, en fait, inefficace.
Bien sûr, dans son post Google n'est pas entré dans les détails du bug, afin de ne pas donner l'opportunité à d'autres hackers d'en profiter, mais selon de nombreux experts les 10 jours de "préavis" sont peu nombreux par rapport au réel l'étendue du problème. Bref, même si Google révèle généralement des bugs et des failles dans les logiciels des autres constructeurs sept jours après les avoir découverts, en l'occurrence il semble avoir été trop scrupuleux.
Doit-il déjà exploité par des pirates informatiques russes
Suite à la révélation de Google, cependant, il est devenu connu que le bogue était déjà utilisé il y a quelque temps par un groupe de hackers russes connu sous le nom de Strontium et Fancy Bear. Il s'agirait de deux groupes liés aux services de sécurité russes, connus par le passé pour leurs activités de piratage à des fins politiques. On ne peut donc pas exclure que la faille ait été exploitée pour pénétrer illégalement dans les ordinateurs et les systèmes informatiques de politiciens du monde entier - américains en particulier - et voler des informations confidentielles (voir le cas d'Hillary Clinton).
Problèmes de sécurité Windows, Google détecte une faille dangereuse
