Vous n'avez pas encore de notification

Page d'accueil

Options d'affichage

Abonné

Actualités

Abonné

Des thèmes sont disponibles :

Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !

Windows 7 et 8.x : Google dévoile de nouveau les détails d'une faille non corrigée

Je t'aime, moi non plus
Internet 2 min
Windows 7 et 8.x : Google dévoile de nouveau les détails d'une faille non corrigée
Crédits : Goodshoot/iStock/ThinkStock

L'histoire se répète ces temps-ci : Google vient de dévoiler les détails d'une faille débusquée dans Windows 7 et 8.1, mais pas encore corrigée par Microsoft. Le problème se situe dans la fonction CryptProtectMemory qui, comme son nom l'indique, permet de chiffrer la mémoire.

Il y a quelques jours à peine, Microsoft fustigeait Google pour avoir dévoilé publiquement les détails d'une faille qui pouvait conduire à une élévation des privilèges et dont le correctif sortait deux jours plus tard. Cette semaine, rebelote avec la mise en ligne des détails d'une faille sur la fonction CryptProtectMemory qui s'occupe de chiffrer les données de la mémoire, notamment lors de l'échange d'informations entre deux processus.

Quand la fonction CryptProtectMemory fait parler d'elle

Le fond du problème est lié à l'implémentation de cette fonction dans CNG.sys qui ne vérifie pas correctement le niveau d'accréditation d'un utilisateur, ce qui pourrait conduire à une augmentation de privilège et à l'accès aux informations stockées en mémoire. Notez que cela concerne à la fois Windows 7 et 8.1 en versions 32 et 64 bits.

Google a identifié cette faille le 17 octobre 2014. Le chercheur à l'origine de cette découverte indique que, le 29 octobre, Microsoft aurait confirmé l'existence de ce problème et aurait réussi à la reproduire. La société de Mountain View a mis en ligne un petit fichier permettant de tester la présence de cette faille de sécurité. Le 14 janvier, Google demandait des nouvelles à Microsoft, précisant que la faille serait quoi qu'il en soit rendue publique le lendemain. Microsoft aurait alors informé Google qu'un correctif était prévu pour la mise à jour de Windows déployée en janvier, mais qu'elle avait été repoussée à cause d'« un problème de compatibilité », sans plus de précision. Elle devrait néanmoins faire partie du lot de correctifs de février.

Un correctif décalé de janvier à février, mais en attendant...

Mais, comme ce fut le cas il y a quelques jours, Google n'a pas changé son fusil d'épaule et, 90 jours après sa découverte, la faille a donc été rendue publique, qu'elle soit ou non corrigé n'entrant pas en ligne de compte pour le géant du web. Cela ne devrait évidemment pas être du goût de Microsoft, tout comme de celui des utilisateurs qui devront vraisemblablement attendre encore un mois avant que la brèche ne soit bouchée, sauf changement de dernière minute.

Certains blâmeront Google de rendre publique une faille de sécurité sans qu'elle ne soit corrigée et sans proposer de solution de contournement, tandis que d'autres fustigeront Microsoft de mettre plus de trois mois à corriger une faille. Dans tous les cas, il faudra trouver une solution, d'autant plus que les cas ont tendance à se multiplier ces dernières semaines.

 

335 commentaires
Avatar de Inny Abonné
Avatar de InnyInny- 19/01/15 à 13:14:06

Un beau foutage de gueule quand eux-mêmes refusent de corriger des failles critiques sous Android.

Avatar de Khalev Abonné
Avatar de KhalevKhalev- 19/01/15 à 13:15:27

Et au final se sont les utilisateurs qui trinquent.
:cartonrouge: aux 2!

Avatar de anonyme_1bf5134079a271df707c7f40edc86fdb INpactien

Lol google.

Avatar de flagos_ INpactien
Avatar de flagos_flagos_- 19/01/15 à 13:18:41

T'as des exemples ?

Avatar de FRANCKYIV INpactien
Avatar de FRANCKYIVFRANCKYIV- 19/01/15 à 13:18:42

Franchement ... quel est l'intérêt de Google de faire ça ?

Avatar de DDReaper INpactien
Avatar de DDReaperDDReaper- 19/01/15 à 13:18:54

Sinon, c'est quand qu'ils corrigent leur faille de sécurité sur Android qui va toucher des millions de personnes ?

Avatar de yvan Abonné
Avatar de yvanyvan- 19/01/15 à 13:20:16

Qu'une faille sur un composant de bas niveau comme cela prenne plus de trois mois à être corrigée n'a rien d'étonnant...
Google est une bande de guignols qui a envie de pousser ses minitels chromebooks par tous les moyens même les plus evil. S'ils espèrent passer pour des gens sérieux auprès des pros avec ça...

Édité par yvan le 19/01/2015 à 13:21
Avatar de trash54 Abonné
Avatar de trash54trash54- 19/01/15 à 13:20:52

DDReaper a écrit :

Sinon, c'est quand qu'ils corrigent leur faille de sécurité sur Android qui va toucher des millions de personnes ?

Quand microsoft ou autres auront déclaré publiquement les failles avec tous ce qu'il faut pour taper dessus

:transpi:

Avatar de anonyme_751eb151a3e6ce065481d43bf0d18298 INpactien

Microsoft chiffre la mémoire ?

Visiblement, ils ont des choses à cacher :fumer:

Avatar de flagos_ INpactien
Avatar de flagos_flagos_- 19/01/15 à 13:21:59

FRANCKYIV a écrit :

Franchement ... quel est l'intérêt de Google de faire ça ?

De faire en sorte ques les failles soient corrigées car si Google l'a trouvé, d'autres la trouveront. Plus de 3 mois pour corriger une faille, c'est n'importe quoi.

Il n'est plus possible de commenter cette actualité.
Page 1 / 34