La plus grave faille de sécurité ?
Tavis Ormandy er Natalie Silvanovich sont deux chercheurs du Project Zero, ont indiqué avoir repéré la « pire » des failles de sécurité de Windows. Une faille « incroyablement grave » située dans Windows Defenders.
CVE-2017-0290 is tweetable 🙂
var e = new Error();https://t.co/0RDygaVW6B({message : 7 });https://t.co/xkH9SQpNJE
— Natalie Silvanovich (@natashenka) 9 mai 2017
.@natashenka Attack works against a default install, don’t need to be on the same LAN, and it’s wormable. ?
— Tavis Ormandy (@taviso) 6 mai 2017
Microsoft a très vite colmaté la brèche, de peur que cette faille ne soit exploitée. Si elle n’a été découverte que ce week-end, la firme de Redmond se devait de la régler. Google prévient en effet des soucis, mais publie les détails trois mois après la découverte d’une faille, corrigée ou non.
Une faille de Windows Defenders
Microsoft a régler le souci en quelques jours seulement en appliquant un correctif installé automatiquement via Windows Update. La firme a bien fait, étant donné que la faille en question permettait à un pirate d’installer un malware sur une machine ciblée, cette dernière contaminant ainsi d’autres PC en envoyant, par exemple, des mails à tous les contacts.
Une faille qui aurait pu devenir bien gênant si un malware s’était propagé. Néanmoins, Microsoft a réagit rapidement, il ne faut donc pas s’inquiéter… pour l’instant.
🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.
Google et les autres aussi, car je rappelle que l’équipe Project Zero a été créé par Google avec des hackers qui avaient juste détruit les sécurités de AT&T, de la Playstation 3 et de .. Google Chrome.
Le but était simple : des hackers pareil, il vaut mieux les avoir avec soit que contre soit.
Les autres font pareil. Microsoft édite aussi des alertes de sécurité sur des failles de Chrome (avis Microsoft Vulnerability Research).
Et Google d’utiliser les compétences de la team Project Zero pour corriger les bugs de sécurité de ses produits (tiens, le JdG ne fait pas d’article la-dessus…) et des autres (ah tiens, le JdG fait des articles dessus…)
Il ne faut pas être dupe, la divulgation de ce genre de failles n’a rien d’altruiste. C’est une communication bien ficelée pour essayer d’attirer les talents du hacking dans ses filets.
De plus, “If we increase user confidence in the internet in general, then in a hard-to-measure and indirect way, that helps Google too,” car les utilisateurs cliquent plus facilement sur les bandeaux publicitaires car ils savent leur environnement “safe”.
Oh zut, j’ai un peu cassé le mythe de Google le justicier sauveur de la veuve et de l’orphelin de l’informatique. Désolé…ou pas.
Sans animosité aucune, tu n’as pas vraiment cassé grand chose :p
On sait très bien que Google a ses propres intérêts dans ses activités, même s’il reste pour autant tout aussi vrai que l’effet est positif pour tout le monde dans le cas présent. Ca s’appelle joindre l’utile et l’agréable, c’est intelligent et n’est pas pour autant pratiqué par tous 😉
Oui, rien cassé du tout.
Par contre tu m’as l’air d’avoir une dent contre Google 😀
Lis du Chattam et tu sauras pourquoi ! Ggggggggll
Google, Microsoft et bien d’autres font ça pour des intérêts qui doivent rapporter pas mal d’argents.
Car vaut mieux se faire pirater par une grande boite qui a un nom qu’un hacker anonyme. Ça coûte moins cher.
Après, pour ce qui est du mythe de Google, tu ne détruis rien du tout. Ce genre de remarque sur le mythe de Google s’applique à toutes les grosses boites ( Apple y compris ^^ ).
NB : si tu n’aimes pas google, la par contre, c’est ton choix et j’aurai que 1 truc à te dire : ¯_(ツ)_/¯
ouah la condescendance dans le titre
paye ta condescendance dans le titre