Faille Microsoft dévoilée, pas de correctifs avant le 08 Novembre

Bonjour/bonsoir,

Encore une news, qui parle de faille Microsoft, sauf que cette fois, le problème est assez gros. En effet, notre (cher) ami Google a dévoilé une faille Microsoft ZeroDay publiquement qui concerne tous les systèmes Windows depuis Vista hormis les personnes ayant passé la mise à jour W10 Anniversary Update !

Rapidement, la faille permet une privilege escalation (devenir administrateur de votre PC grossièrement). Google, via son projet Zero, avait donné 9 jours à Microsoft pour corriger la faille. Malheureusement, Microsoft ne veut pas, a fortiori, déroger à sa sacro-sainte règle du patch Tuesaday. Google a donc dévoilé une faille, sans correctif, qui touche un très grands nombre de périphériques.

Petite cerise sur le gâteau, la faille est actuellement activement exploitée par des pirates russes, ces mêmes pirates, le groupe Fancy Bear, qui auraient piraté la messagerie de Clinton et du parti démocrate (sic!).

Qui est le plus à blâmer ? Microsoft et sa gestion des vulnérabilité stricte ou Google qui met en danger un nombre conséquent d’ordinateurs à travers le monde ?

 

 

 

source:
Plus de détails de la part de Microsoft: https://blogs.technet.microsoft.com/mmpc/2016/11/01/our-commitment-to-our-customers-security/
Plus de détails sur la vulnérabilité: https://security.googleblog.com/2016/10/disclosing-vulnerabilities-to-protect.html

Post Author: lucas

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *