Google épinglé par Microsoft pour la divulgation d’une vulnérabilité
Microsoft déplore que Google ait dévoilé une vulnérabilité de Windows 8.1 deux jours avant la disponibilité d'un patch.
Les faits que nous rapporte Clubic remontent à fin décembre. Google Security Research avait alors publié un rapport indiquant qu’une vulnérabilité avait été détectée dans le système d’exploitation de Microsoft Windows 8.1. Cette faille permettait à un pirate d’accéder à une élévation de ses privilèges en devenant administrateur d’une session.
Microsoft avait répondu en précisant qu’il fallait se connecter à la session avant de pouvoir procéder au piratage de la machine. La firme de Redmond avait également fait savoir qu’un patch corrigeant cette faille allait prochainement être rendu disponible. L’autre problème de ce dossier, récemment relevé par le responsable de la sécurité chez Microsoft Chris Betz, concerne une absence de coordination entre les deux sociétés.
Google publie une faille de Windows 8.1, Microsoft réplique
“Google a publié des informations sur une vulnérabilité affectant un produit Microsoft deux jours avant notre correctif planifié dans le cadre de notre Patch Tuesday bien connu et malgré notre requête en ce sens.” En rappelant que le rapport de Google stipulait qu’une attente de 90 jours avait été observée avant sa publication, laquelle ne serait finalement pas intervenue si un correctif avait été déployé durant cette période.
Une prévention discutée
Chris Betz se refuse à l’idée d’une publication immédiate de ce genre de rapports, laquelle aurait pour but de contraindre les éditeurs à proposer dans de brefs délai des solutions aux consommateurs. Pour le responsable de chez Microsoft, cette pratique ajouterait “de la pression” à une situation donnée sans pour autant se révéler efficace. Il a de même ajouté que l’attitude de Google était semblable à de la provocation, en avançant un impact pas forcément positif pour le consommateur : “ce qui est juste pour Google ne l’est pas toujours pour les utilisateurs”.