Google dévoile une faille dans Windows, trop tôt au goût de Microsoft
En début de semaine, Google a dévoilé une faille 0-Day présente dans la plupart des versions de Windows, dont la plus à jour, et qui permet, quand elle est exploitée conjointement avec une faille de Flash, de procéder à une escalade de privilèges sur les machines et ainsi de prendre leur contrôle total à distance.
Microsoft, qui n'avait été informé de cette faille que 10 jours avant que Google ne la publie, n'a pas apprécié qu'on ne lui ait pas laissé le temps de s'en occuper auparavant et accuse ce dernier de mettre ses utilisateurs en danger.
Google se retranche derrière sa politique sur les failles de sécurité qui aurait obligé Microsoft à publier au moins une alerte dans les 7 jours, ce qui n'a pas été fait.
En tout cas, pendant ce temps la faille est exploitée activement par des pirates russes (et probablement d'autres bientôt).
De son côté, Adobe a publié un correctif pour la faille qui permettait à travers Flash d'exploiter celle de Windows. Le danger est donc partiellement écarté car, on le sait, il ne se passe pas longtemps avant que de nouvelles failles Flash soient découvertes.