Non classifié(e)

Microsoft reproche à Google d’avoir divulgué des informations sur le bogue de Windows 8.1

Posted by author-avatar
On noviembre 16, 2023
Comentarios desactivados en Microsoft reproche à Google d’avoir divulgué des informations sur le bogue de Windows 8.1

Microsoft ha criticado a Google por revelar públicamente una vulnerabilidad en Windows 8.1 antes de que tuviera la oportunidad de solucionarla. La falla, que podría permitir a un atacante obtener privilegios elevados en un sistema, fue reportada por el equipo Project Zero de Google el 29 de diciembre de 2023. Sin embargo, Microsoft dijo que solo se le dio un plazo de 90 días para solucionar el problema, que expiró el 27 de enero de 2024.

Microsoft
Microsoft

Dans un billet de blog, Chris Betz, directeur principal de la réponse de Microsoft en matière de sécurité, a déclaré que la politique de Google consistant à divulguer automatiquement les failles de sécurité après 90 jours «s’apparente moins à des principes qu’à un ‘gotcha’, et que les clients risquent d’en souffrir». «. Selon lui, Google aurait dû se coordonner avec Microsoft et d’autres fournisseurs pour s’assurer que les clients étaient protégés avant de rendre les détails publics.

M. Betz a également indiqué que Microsoft prévoyait de publier un correctif pour le bogue le 10 février 2024, dans le cadre de son cycle mensuel de mise à jour de sécurité. Il a déclaré que la divulgation de Google avait exposé les clients à un risque potentiel et ne tenait pas compte de la complexité des tests et du déploiement des correctifs pour des millions d’appareils.

Le Projet Zéro de Google est une équipe de chercheurs en sécurité qui recherchent les vulnérabilités dans les logiciels les plus répandus et les signalent aux fournisseurs. L’équipe a pour politique de donner 90 jours aux éditeurs pour corriger les problèmes, après quoi elle publie sur son site web les détails techniques et le code de démonstration du concept. Google explique que cette politique vise à améliorer la transparence et la responsabilité dans le secteur de la sécurité et à encourager les éditeurs à corriger leurs produits plus rapidement.

Toutefois, certains fournisseurs et experts en sécurité ont reproché à Google d’être trop rigide et de ne pas tenir compte des difficultés réelles liées à l’élaboration et au déploiement des correctifs. Ils estiment également que Google ne devrait pas divulguer les vulnérabilités que les pirates n’exploitent pas activement, car cela pourrait leur donner un avantage sur les défenseurs.

Microsoft et Google se sont déjà affrontés par le passé sur des questions de sécurité. En 2010, Google a accusé Microsoft de copier ses résultats de recherche et de les utiliser dans son propre moteur de recherche, Bing. En 2012, Microsoft a accusé Google de contourner les paramètres de confidentialité des utilisateurs d’Internet Explorer et de suivre leurs activités en ligne. En 2013, Microsoft a lancé une campagne intitulée «Scroogled», qui reprochait à Google de scanner les courriels des utilisateurs de Gmail à des fins publicitaires.

Microsoft a exprimé sa déception à l’égard de Google pour avoir divulgué une vulnérabilité de Windows 8.1 deux jours avant la publication d’un correctif.

L’équipe Project Zero de Google, qui recherche des failles de sécurité dans divers logiciels, a pour règle de divulguer les détails de toute faille 90 jours après en avoir informé le fournisseur.

Ainsi, lorsque Microsoft a été informé d’un problème avec Windows 8.1 le 13 octobre, il a demandé à Google de le garder confidentiel jusqu’au 13 janvier, date à laquelle il prévoyait de déployer un correctif dans le cadre de son correctif habituel du mardi.

Cependant, Google a décidé de publier des informations sur le bogue (et le code nécessaire pour l’exploiter) le 11 janvier.

«Nous demandons à Google de collaborer avec nous pour protéger nos clients en ne divulguant pas de détails jusqu’à ce que nous publions un correctif», a écrit Chris Betz, directeur du Microsoft Security Response Center, dans un billet de blog.

Il a ajouté que le moment était venu pour les chercheurs en sécurité et les éditeurs de logiciels de collaborer, et non de se diviser sur des stratégies de protection importantes, telles que la divulgation des vulnérabilités et les mesures correctives.

Microsoft suit la pratique de la divulgation coordonnée des vulnérabilités (CVD), qui encourage ceux qui les trouvent à signaler les failles directement aux fournisseurs des produits concernés, afin de «limiter la fenêtre d’opportunité pour que les clients et leurs données soient mieux protégés», a déclaré M. Betz.

Newer Microsoft lo confirma: Windows 10 obtiene una característica excelente de Windows 11
Back to list
Older L’application Windows de Microsoft permet d’utiliser le système d’exploitation sur les iPhones, les iPads, les PC et les navigateurs.

Related Posts

06 Feb
Non classifié(e)

Mise au point de Microsoft Defender : niveau de «tolérance zéro» et plus encore

Microsoft Defender est un puissant logiciel antivirus et anti-malware préinstallé sur les appareils Windows 10.
Il offre une protection en temps réel, une analyse basée sur le cloud et des mises à jour automatiques pour protéger votre système contre diverses menaces.
Cependant, certains utilisateurs peuvent vouloir personnaliser les paramètres de Microsoft Defender en fonction de leurs préférences et de leurs besoins.
Dans cet article de blog, nous vous montrerons comment ajuster Microsoft Defender pour atteindre un niveau de sécurité «tolérance zéro», ainsi que d’autres conseils et astuces utiles.

Seguir leyendo

05 Feb
Non classifié(e)

Microsoft et PayPal s’associent pour apporter la prise en charge de Venmo au Microsoft Store et au Xbox Store

Microsoft et PayPal ont annoncé un nouveau partenariat qui permettra aux utilisateurs de Venmo de faire des achats et de payer avec leur solde Venmo sur le Microsoft Store et la Xbox.
Il s’agit d’une extension significative de la portée de Venmo, qui permet à des millions de clients de Microsoft d’accéder à un moyen rapide et pratique de payer leurs applications, jeux, appareils et abonnements préférés.

Seguir leyendo

05 Feb
Non classifié(e)

Microsoft lance des machines virtuelles Azure basées sur des puces Arm et Ampere

Microsoft a annoncé la disponibilité de nouvelles machines virtuelles Azure (VM) fonctionnant sur des processeurs Ampere Arm.
Les nouvelles VM, appelées Ampere Altra, offrent jusqu’à 80 cœurs et 128 Go de mémoire, ce qui les rend idéales pour les charges de travail de calcul haute performance, d’analyse de données et d’apprentissage automatique.

Seguir leyendo

04 Feb
Non classifié(e)

La comédie des erreurs qui a permis à des pirates informatiques soutenus par la Chine de voler la clé de signature de Microsoft

En mars 2021, Microsoft a révélé une cyberattaque massive qui a compromis son logiciel de messagerie Exchange Server et affecté des dizaines de milliers d’organisations dans le monde entier.
L’attaque, attribuée à un groupe de pirates informatiques parrainé par l’État chinois et connu sous le nom de Hafnium, a exploité quatre vulnérabilités inconnues jusqu’alors dans Exchange Server pour accéder à des comptes de messagerie, voler des données et installer des logiciels malveillants.

Seguir leyendo

04 Feb
Non classifié(e)

L’unité de lutte contre la criminalité numérique de Microsoft explique comment elle perturbe la cybercriminalité

La cybercriminalité constitue une menace sérieuse pour la sécurité et la vie privée de millions de personnes et d’entreprises dans le monde.
Les cybercriminels utilisent diverses techniques pour voler des données, extorquer de l’argent, propager des logiciels malveillants et perturber des services essentiels.
Pour lutter contre cette menace croissante, Microsoft a créé une équipe d’experts qui travaillent sans relâche pour réprimer la cybercriminalité et protéger les clients.

Seguir leyendo

03 Feb
Non classifié(e)

Comment utiliser le mode de mise au point pour faire le travail dans Windows

Si vous cherchez un moyen de réduire les distractions et d’augmenter votre productivité, vous pouvez essayer le mode «Focus» de Windows.
Le mode Focus est une fonctionnalité qui vous permet de bloquer les notifications, les sons et les alertes provenant d’applications et de contacts susceptibles de vous interrompre dans votre travail.
Dans cet article de blog, nous allons vous montrer comment utiliser le mode Focus pour travailler sous Windows.

Seguir leyendo

03 Feb
Non classifié(e)

Comment effectuer une installation vraiment propre de Windows 11

Si vous avez déjà acheté un nouveau PC ( windows 11 ), vous avez peut-être remarqué qu’il est livré avec de nombreux logiciels préinstallés dont vous n’avez pas besoin ou que vous ne voulez pas.
C’est ce qu’on appelle les bloatwares, qui peuvent ralentir votre système, occuper un espace disque précieux et vous exposer à des risques de sécurité.
Le problème des bloatwares n’est pas nouveau, mais il s’est aggravé au fil des ans.
Dans le passé, les bloatwares provenaient principalement de vendeurs tiers qui payaient les fabricants de PC pour qu’ils intègrent leurs produits dans les nouvelles machines.
Il s’agissait souvent de versions d’essai de logiciels antivirus, de jeux ou de lecteurs multimédias qui vous incitaient à mettre à niveau ou à acheter la version complète.

Seguir leyendo

02 Feb
Non classifié(e)

Démarrez Windows 11 plus rapidement sans entrer de mot de passe : voici comment faire

Si vous avez installé Windows 11 sur votre PC, vous vous demandez peut-être comment contourner l’invite de saisie du mot de passe au démarrage de votre système.
Bien que la saisie du mot de passe de votre compte Microsoft ajoute une couche supplémentaire de sécurité, en particulier si vous partagez votre PC avec d’autres personnes ou si vous utilisez un ordinateur portable, elle peut également s’avérer peu pratique et chronophage si vous êtes le seul utilisateur d’un PC de bureau à la maison.

Seguir leyendo

02 Feb
Non classifié(e)

Adieu les bloatwares : comment faire le ménage dans Windows 11

Windows 11 est le dernier système d’exploitation de Microsoft et comporte de nombreuses nouvelles fonctionnalités et améliorations.
Cependant, il est également livré avec des applications et des programmes indésirables qui peuvent ralentir votre PC et occuper un espace disque précieux.
Ils sont appelés «bloatware» et peuvent être gênants et difficiles à supprimer.

Seguir leyendo

01 Feb
Non classifié(e)

Windows 12 : un testeur dévoilerait la première version de la nouvelle génération de Windows

Microsoft n’a pas encore officiellement confirmé qu’elle travaillait sur Windows 12, mais certains testeurs affirment qu’ils ont déjà accès à une première version du nouveau système d’exploitation.
Selon un rapport de Windows Central, certains membres du programme Windows Insider ont reçu le numéro de build 22000, qui ferait partie de Windows 12.

Seguir leyendo

01 Feb
Non classifié(e)

PhraseExpress

PhraseExpress est un logiciel puissant qui peut vous aider à automatiser la saisie de texte et à gagner du temps.
Que vous ayez besoin d’insérer des phrases fréquemment utilisées, de remplir des formulaires, de corriger des fautes d’orthographe ou de lancer des applications, PhraseExpress peut faire tout cela en quelques frappes ou clics de souris.

Seguir leyendo

01 Feb
Non classifié(e)

Microsoft et X soutiennent KOSA, le projet de loi controversé sur la sécurité en ligne des enfants

Microsoft et X ont annoncé leur soutien à KOSA, le projet de loi controversé qui vise à protéger les enfants contre les dangers en ligne.
Ce projet de loi, actuellement débattu au Congrès, obligerait les plateformes en ligne à mettre en place des systèmes de vérification de l’âge, des politiques de modération des contenus et des contrôles parentaux.
Le projet de loi a été critiqué par les groupes de défense des libertés civiles, qui estiment qu’il porterait atteinte à la liberté d’expression, à la vie privée et à l’innovation.

Seguir leyendo