La fuite en question avait été détectée le 30 septembre déjà par Google et signifiée à Microsoft. Mais trois mois plus tard, elle n'a toujours pas été corrigée. Voilà qui incite le géant publicitaire à informer le monde entier sur cette faille et sur la façon d'en abuser. Grâce à cette soi-disant Elevation of Privilege, un utilisateur peut s'arroger les droits d'administrateur sur une machine.

En général, la règle veut que lorsqu'on découvre une brèche, l'on en informe le développeur (dans ce cas Microsoft), pour qu'un patch puisse être mis au point, avant que le problème soit communiqué publiquement. Dans une réaction, Google insiste sur le fait qu'elle a agi ainsi et qu'une date-butoir de 90 jours s'applique alors. "Cela donne au développeur du software un délai raisonnable et honnête pour résoudre le problème, en combinaison avec le droit de l'utilisateur d'être informé sur les risques."

Microsoft de son côté voit les choses autrement en déclarant qu'elle prépare bien une mise à jour. Mais elle fait observer que dans la pratique, un assaillant a besoin d'un accès physique à une machine avec les données de connexion de celle-ci. Il en résulte que la faille ne peut être abusée à distance par des personnes mal intentionnées.

La fuite en question avait été détectée le 30 septembre déjà par Google et signifiée à Microsoft. Mais trois mois plus tard, elle n'a toujours pas été corrigée. Voilà qui incite le géant publicitaire à informer le monde entier sur cette faille et sur la façon d'en abuser. Grâce à cette soi-disant Elevation of Privilege, un utilisateur peut s'arroger les droits d'administrateur sur une machine.En général, la règle veut que lorsqu'on découvre une brèche, l'on en informe le développeur (dans ce cas Microsoft), pour qu'un patch puisse être mis au point, avant que le problème soit communiqué publiquement. Dans une réaction, Google insiste sur le fait qu'elle a agi ainsi et qu'une date-butoir de 90 jours s'applique alors. "Cela donne au développeur du software un délai raisonnable et honnête pour résoudre le problème, en combinaison avec le droit de l'utilisateur d'être informé sur les risques." Microsoft de son côté voit les choses autrement en déclarant qu'elle prépare bien une mise à jour. Mais elle fait observer que dans la pratique, un assaillant a besoin d'un accès physique à une machine avec les données de connexion de celle-ci. Il en résulte que la faille ne peut être abusée à distance par des personnes mal intentionnées.