Google a récemment révélé chez Microsoft, l'existence d'une faille particulièrement sérieuse
car déjà activement exploitée. Une divulgation peu appréciée par Microsoft.

Une faille suspecte :

La faille MS16-013 se révèle surtout dangereuse pour les personnes n'ayant pas encore
mis à jour le système d'exploitation de Microsoft car elle permet à un pirate de prendre
le contrôle du système en se faisant passer pour l'utilisateur authentifié sur la session
ouverte de Windows. L'attaque consiste à pousser l'utilisateur à ouvrir un fichier journal infecté.
Lorsque c'est fait, la personne mal intentionnée disposerait des autorisations
d'exécuter des programmes, de supprimer des données ou de créer d'autres
comptes utilisateurs qui posséderaient l'ensemble des droits d'administration.  

Trois autres vulnérabilités ont été dénoncées mais rapidement corrigées :

- MS16-012, spécifique l'une à Windows 8.1 et l'autre à Windows 10 qui permettait
d'exécuter du code en exploitant un fichier PDF compromis.
- MS16-015 portant sur la corruption de mémoire dans Office grâce à laquelle
il devenait possible de récupérer les droits sur la session ouverte. Elle autorise
les attaques via des fichiers Office malveillants.
- MS16-022 qui porte sur de nombreuses défaillances au niveau d'Adobe Flash Player sur Windows 8.1.


 

Sept jours pour réagir

Depuis 2013, Google a toujours été clair, en informant que lorsque des
anomalies seraient signalées par son équipe spécialisée dans la recherche
informatique, toute entreprise concernée disposerait de sept jours pour les corriger ou,
à défaut, donnerait des consignes aux utilisateurs pour se protéger au mieux.
Si rien n'est fait dans le délai imparti, Google se réserve le droit de les rendre publiques.
C'est ainsi qu'Apple a été contraint de corriger en urgence des failles de sécurité permettant d'infiltrer des iPhones.
 

10 jours ont donc été accordés à Microsoft pour faire le nécessaire ce qu'elle n'a pas fait à temps.
Microsoft dénonce la méthode employée.

Pour l'éditeur de Windows 10, ce sont surtout les méthodes de Google qui mettent en danger les internautes.
Google s'est donc attirée les foudres de Microsoft pour avoir communiqué des détails techniques sur des vulnérabilités.
Selon Google, les infos dévoilées ont plutôt été suffisamment alarmistes pour mettre en garde
les utilisateurs et interpeller leur vigilance sans pour cela divulguer suffisamment de détails aptes
à fournir un mode d'emploi à de potentiels hackeurs. (A noter que d'autres failles Windows avaient par le passé déjà fait l'objet de
signalement avant que des patchs ne soient prêts, à la différence près qu'elles n'avaient pas eu le temps d'être activement exploitées).



Si Microsoft reconnaît que la faille a été exploitée par Strontium, (un groupe de pirates réputé pour des attaques
portant sur des emails piégés), Microsoft n'a pas la même vision du degré de gravité de la faille en question.
Pour preuve la mise à jour d'Adobe Flash et des améliorations de sécurité déjà mises en oeuvre
depuis par la diffusion de patchs de sécurité. Il signale aussi que cette attaque est inopérante sur Windows 10 Anniversary Update.
 

La vigilance reste de mise.












 

 





Par : Philippe Wansart


Une faille de sécurité qui fait polémique dénoncée par Google


© 2017 Web-Visibility | N° d'entreprise: BE0652.467.827 RPM Namur | Google+