Google dévoile une faille de Windows et ça ne plaît pas à Microsoft

Il y a maintenant plusieurs mois de cela, Google lançait Project Zero, un projet dont le but était de trouver des failles dans plusieurs logiciels afin de prévenir leurs éditeurs pour que ces derniers les comblent au plus vite. L’intention est donc plutôt louable et il semblerait que plusieurs logiciels en aient déjà profité, dont notamment Windows.

C’est en effet dans le cadre de Project Zero qu’une faille de sécurité a été découverte dans le système d’exploitation de Microsoft. Google a donc prévenu Microsoft de l’existence de cette faille mais ce dernier n’a pas réagi : Google l’a alors rendue publique et ça n’a pas franchement plu à Microsoft.

Microsoft

Comme dit lors de la présentation de Project Zero, les failles trouvées ne resteront pas privées : Google dévoile publiquement l’existence de la faille et le temps qu’a mis l’éditeur à la corriger, mais après un certain délai seulement.

Ce délai est aujourd’hui fixé à 90 jours et il s’approchait de son terme lorsque Google a levé le voile sur la faille de Windows : alors qu’il restait deux jours à Microsoft pour la corriger, ne voyant aucune réaction, le géant de la recherche a décidé de passer à la vitesse supérieure.

Microsoft a alors réagi tout de suite, dans une déclaration qui fait un peu office de gueulante dans laquelle l’éditeur indique que ce qu’avait fait Google était dangereux : en dévoilant publiquement l’existence d’une faille alors qu’elle n’était pas corrigée, Google a ouvert les portes à son exploitation.

Si le point de vue de Microsoft peut éventuellement se comprendre, le fait que Google ait voulu faire réagir l’éditeur est tout aussi compréhensible : la faille en question permet à un utilisateur quelconque de disposer des droits administrateur et n’est donc pas anodine.

Que Google ait bien fait ou non, la faille est publique maintenant. Microsoft va-t-il la corriger pour autant ?

Via | Photo : Johannes Hemmerlein