Google et Microsoft en désaccord au sujet d’une faille de Windows 10

Le monde de la Tech ne respire pas toujours le calme et l’harmonie, et cela se vérifie une fois de plus ces derniers jours avec une querelle qui oppose Google à Microsoft, ou l’inverse on ne sait plus trop.

La pomme de discorde qui oppose les deux sociétés n’est autre qu’une faille ayant été découverte par Google au sein du système de Windows 10. La faille en question serait déjà « activement exploitée » sur le net et c’est pour cette raison que la firme de Mountain View en a informé celle de Redmond il y a 10 jours. Seulement problème, en l’absence d’un retour, Google a suivi son protocole en la matière et a dévoilé publiquement l’existence de cette faille, ce qui n’a clairement pas plu à Microsoft.

microsoft-google-win10

Les deux géants de la Tech se prennent le bec au sujet une faille de sécurité découverte sur Windows 10.

Google s’en est donc tenu à sa politique en matière de sécurité. Une politique remise en question par Microsoft qui y voit un moyen « de faire un coup » en révélant les faiblesses de ses concurrents. Faiblesse qui se trouve en l’occurrence prise avec une certaine distance par la société de Staya Nadella qui estime que la faille mise en évidence par Google n’est pas aussi grave que la compagnie veut bien le dire.

Faille mineure ou majeure ?

C’est ici que le message diverge entre les deux sociétés. Chez Google la faille (en rapport avec une élévation locale de privilèges) est qualifiée de « critique » et « particulièrement sérieuse », tandis que pour Microsoft elle se révèle être de moindre importance, car d’ores et déjà partiellement corrigée par le déploiement récent d’une mise à jour d’Adobe Flash, qui serait en mesure de contrecarrer tout scénario d’attaque.

La firme de Redmond souligne par ailleurs que cette faille n’est pas exploitable sur la dernière version de Windows 10 (des améliorations de sécurité ayant été mises en œuvre sur l’Anniversary Update), et qu’un patch sera déployé dès novembre pour parer à toute brèche dans la sécurité.

Pour autant – et de l’aveux même de Microsoft – cette faille mis en avant par Google a été exploitée par un groupe de pirates répondant au nom de « Strontium », mais aussi à ceux de « Fancy Bear » et « APT 28 », ce dernier étant associé à des piratages d’envergure, et notamment à celui du Democratic National Comittee, organisme dirigeant le parti Démocrate Américain.