Une faille dans Windows mise à profit après avoir été signalée par un employé de Google

Pieterjan Van Leemputten

Des ordinateurs font actuellement l’objet d’attaques en raison d’une faille dans Windows. Il se peut qu’un employé de Google ait indirectement montré la voie aux pirates.

Des ordinateurs font actuellement l’objet d’attaques en raison d’une faille dans Windows. Il se peut qu’un employé de Google ait indirectement montré la voie aux pirates.

Le bug qui peut être exploité a été rendu public voici deux mois par Tavis Ormandy, un employé de l’équipe de sécurité de Google. Il avait donné dans ce cadre l’explication technique de l’erreur en question sur son propre blog.

Cela n’a pas été du goût de tous dans le monde de la sécurité. En effet, dans ce genre de cas, on prend généralement contact d’abord avec l’auteur du logiciel afin que l’entreprise puisse résoudre le problème avant que l’erreur ne soit expliquée. Bien qu’Ormandy précise que Microsoft ait elle-même du mal à communiquer des éléments.

Entre-temps, l’éditeur de logiciels a fait un communiqué sur le bug, sans toutefois faire référence à la découverte de l’employé de Google. Dans Security Bulletin MS13-053, l’entreprise indique qu’il s’agit d’une mise à jour critique qui porte sur la quasi-totalité des versions de Windows XP à Windows 8 (y compris Windows 8 RT et les versions serveur).

Concrètement, dans le cas le plus extrême, du code peut être exécuté à distance dès qu’un utilisateur ouvre du texte avec des polices TrueType infectées. Un pirate peut alors prendre le contrôle de l’ordinateur.

Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici

Contenu partenaire