Discussion :

[Hinault Romaric]

Google révèle une faille touchant Windows 8.1 permettant une élévation de privilèges
alors qu’un correctif n’est pas encore disponible

Un chercheur de Google a publié des détails sur une faille dans le système d’exploitation Windows 8.1 (32 et 64 bits), pouvant entrainer une élévation de privilèges.

La faille se trouve au niveau de « ahcache.sys/NtApphelpCacheControl », une fonction interne de Windows. En cas d’exploit, un pirate pourrait se retrouver en train d’exécuter certains programmes avec des droits d’administrateur.

Un porte-parole de Microsoft a reconnu l’existence de la faille. La firme travaille actuellement sur un correctif qui pourrait être disponible avec le premier Patch Tuesday de 2015 pour Windows. La firme limite cependant la portée de la faille. « Il est important de noter que pour qu’un pirate puisse exploiter cette faille sur un système affecté, il devrait disposer d’informations d’identification valides et être en mesure de se connecter localement à la machine ciblée », rassure le porte-parole de Microsoft. « Nous encourageons les clients à garder leur logiciel d’antivirus à jour, à installer les mises à jour de sécurité disponibles et à maintenir le pare-feu actif sur leur ordinateur. »

Il semblerait que la firme ait été prise au dépourvu par la mise à la disposition du public des informations sur cette faille, alors qu’un correctif n’est pas encore disponible.

La faille a été découverte le 30 septembre par l’ingénieur de Google du nom de Forshaw et est répertoriée suivant la politique « Google Project Zero », qui autorise la divulgation d’une faille 90 jours après sa découverte. « Ce bogue est soumis au délai de divulgation de 90 jours. Si les 90 jours s’écoulent sans qu’un correctif ne soit largement disponible, alors le rapport de bogue sera automatiquement visible du grand public », note Forshaw à la fin du dossier sur la faille. Rien ne précise cependant que Microsoft ait été alerté.

La preuve de faisabilité (PoC) qui a été publiée comprend deux fichiers exécutables et un ensemble d’instructions permettant de lancer la calculatrice Windows en tant qu’administrateur. Selon Forshaw, elle ne se trouverait pas au niveau de l’UAC (Contrôle de compte d'utilisateur ), mais celui-ci est utilisé en partie dans la preuve de faisabilité de la faille.

Le PoC a été exécuté sur Windows 8.1, dans les versions 32 et 64 bits. Il n’est pas certain que les autres versions du système d’exploitation soient affectées.

Source : Google Code


Et vous ?

Que pensez-vous du choix de Google de rendre publique la faille alors qu’un correctif n’est pas encore disponible ?

[Invité]

A discréditer Microsoft -_- google baisse de plus en plus dans mon estime.

[vanskjære]

Il faut avouer que 90 sans correctif laisse un doute sur le fait que Microsoft ai été contacter par rapport à cette découverte.
Le fait que maintenant google est concurrent avec son chromeOS, on a de quoi est suspicieux.

[Chauve souris]

Si j'ai bien compris la réponse de Krosoft il faut se connecter localement pour exploiter cette faille. Donc devant le PC ou un LAN. C'est quand même très limité comme risque AMHA.

[23JFK]

Si j'ai bien compris la réponse de Krosoft il faut se connecter localement pour exploiter cette faille. Donc devant le PC ou un LAN. C'est quand même très limité comme risque AMHA.

Quand j'étais étudiant, il ne m'en a pas fallu plus pour m'inviter dans le système administratif de ma fac.

[cbleas]

quand est ce que que Google va utiliser ses chercheurs pour sécuriser android?

[Namica]

quand est ce que que Google va utiliser ses chercheurs pour sécuriser android?

Je plussoie.
Et si Microsoft se mettait à faire la même chose et à mettre sur pied un service qui étudierait les failles Google|Android|Apple|...
et à les publier après information des intéressés et 90 jours sans correctif ?
(coup tordu: Microsoft a certainement les moyens de débaucher le chercheur de Google... )

[imikado]

A discréditer Microsoft -_- google baisse de plus en plus dans mon estime.

Et l'inverse ? Microsoft vendant des produits dérivés discréditant google ?

[Saverok]

(coup tordu: Microsoft a certainement les moyens de débaucher le chercheur de Google... )

Vu les moyens des 2 firmes, pas si sûr
Car si Microsoft a les moyens de faire des propositions, Google a de même pour les contrer
Sans compter qu'il n'y a pas si longtemps, un accord de coopération RH a été dévoilé...

[imikado]

A discréditer Microsoft -_- google baisse de plus en plus dans mon estime.

Et l'inverse ? Microsoft vendant des produits dérivés discréditant google ?

Pour ceux qui m'on mis -1: pourquoi ?

J'ajoute les liens pour ceux qui n'étaient pas au courant des pratiques de Microsoft:

• http://www.developpez.com/actu/51599...te-dans-Gmail/
• http://www.developpez.com/actu/64745...ook-de-Google/
• http://www.developpez.com/actu/64578...e-chez-Coogle/

[Invité]

Woow, c'est bon tu m'as saoulé, je change de moteur de recherche pour testé bing + effacement de toutes mes adresses e-mail gogol, direction outlook et go https://www.bing.com/translator/ et je vous em**** .

Adios Google.

PS: Bon j'avoue que google a fait fort pour la calculette en ligne :/ j'espère que MS va le dépasser aussi sur ce coup.
En plus le logo de bing est hachement plus beau que ton logo éponyme tout vieux.

[imikado]

Woow, c'est bon tu m'as saoulé, je change de moteur de recherche pour testé bing + effacement de toutes mes adresses e-mail gogol, direction outlook et go https://www.bing.com/translator/ et je vous em**** .

Adios Google.

PS: Bon j'avoue que google a fait fort pour la calculette en ligne :/ j'espère que MS va le dépasser aussi sur ce coup.
En plus le logo de bing est hachement plus beau que ton logo éponyme tout vieux.

Vous faites ce que vous voulez, je ne travaille pas pour Google

Mais je trouvais ironique de dire que d'un coté Google était des méchants car ils publiaient officiellement une faille dont ils avaient prévenu 90j
mais de l'autre Microsoft était des gentils alors qu'ils avaient carrément ouvert une boutique pour vendre des produits discréditant Google, et là je ne parle même pas du racket android

[Invité]

Microsoft (1975) était là avant Google (1998), donc respect au senior

[imikado]

Effectivement, c'est un argument de poids: Microsoft a donc tous les droits

[Zirak]

Pour ceux qui m'on mis -1: pourquoi ?

J'ajoute les liens pour ceux qui n'étaient pas au courant des pratiques de Microsoft:

• http://www.developpez.com/actu/51599...te-dans-Gmail/
• http://www.developpez.com/actu/64745...ook-de-Google/
• http://www.developpez.com/actu/64578...e-chez-Coogle/

Parce qu'on ne touche pas à Microsoft nomdidiou !

Microsoft piraterait les comptes en banque de tout le monde que certains fanboys trouveraient encore à en dire du bien, faut pas chercher plus loin.

Tu devrais le savoir sur ce forum depuis le temps

[Lutarez]

Pour ceux qui m'on mis -1: pourquoi ?

Tu connais déjà mon point de vue, donc je pense donc qu'il est inutile d'en reparler

J'ajoute les liens pour ceux qui n'étaient pas au courant des pratiques de Microsoft:

• http://www.developpez.com/actu/51599...te-dans-Gmail/
• http://www.developpez.com/actu/64745...ook-de-Google/
• http://www.developpez.com/actu/64578...e-chez-Coogle/

Au temps je trouve aussi ces campagnes tout à fait déplacées, au temps cela reste tout à fait normal aux Etats-Unis. Qu'on aime ou pas. Malgré tout, certains faits qu'ils énoncent ne sont pas forcément faux non plus. C'est pas comme si la confidentialité des mails en ligne était une problématique qui datait d'hier par exemple (même si celle-ci s'applique à tous les acteurs).

Mais entre une campagne marketing de discréditation et révéler publiquement des informations de sécurité, y a quand même un fossé. Dans un certain sens, l'un s'en prends à son rival directement, tandis que l'autre s'en prends indirectement aux consommateurs de son rival.

Très honnêtement, ce geste de Google ne me surprends pas d'un yotta : depuis déjà quelques années, ce sont des pratiques qui deviennent courantes pour cette entreprise. A croire que "nettoyer" d'Android soit plus compliqué que trouver les failles des autres...

Plus ça va, plus j'ai l'impression que cette entreprise seule réussira le tour de force de concrétiser la vision de George Orwell. Cela serait un exploit en soit

je trouvais ironique de dire que d'un coté Google était des méchants

Même Larry Page pense que le credo "Don't be evil" ne correspond plus à Google, alors pourquoi croire que cette entreprise est une sainte ? Avouons-le franchement : les deux entreprises de cette article auraient eu leur rôles inversés, tu aurai critiquer Microsoft pour avoir publier la faille. Mais là, comme c'est Google, donc ça va ...

[imikado]

Je ne défends ni l'un, ni l'autre: les deux ont des torts, et pour moi, on tape souvent sur Google pour plein de raison dont leur succès (google, gmail...)
Alor que de l'autre coté Microsoft qui joue d'une position artificiellement dominante (vente lié), qui fut notamment déjà puni aux etatus unis pour antitrust, cette société qui arrive à vendre des OS même quand ils ne sont pas bon, là par contre c'est une "gentille" entreprise

Pour la faille de sécurité, ils ont eu 90j pour la corriger...

[Invité]

Rien ne précise cependant que Microsoft ait été alerté

D'ailleurs ça ne m'étonnerais même pas, vu le nombre de mise à jour souvent récupérée avec Windows Update, ça prouve l'engagement de MS pour sécuriser son OS.

[imikado]

D'ailleurs ça ne m'étonnerais même pas, vu le nombre de mise à jour souvent récupérée avec Windows Update, ça prouve l'engagement de MS pour sécuriser son OS.

Je lis ici

30 septembre dernier, Google prévenait discrètement Microsoft qu’il venait de découvrir une faille zero-day (non encore découverte) dans Windows 8.1. Le géant du web laissait 90 jours à son concurrent pour la corriger avant de la rendre publique. L’ultimatum est arrivé à expiration le 30 décembre dernier et la description de la faille est depuis accessible sur l’un des sites de Google.

[Pierre GIRARD]

Tout cela prouve une fois de plus que des failles : il y en a partout et que personne n'est à l'abri. Par contre, révéler les failles de l'adversaire ??? même en donnant un délai de 90 jours : Est-ce vraiment correct (même si c'est monnaie courante aux USA) ?

Bref, je préfère ne porter aucun jugement sur le fait, même si je trouve la vitesse de réaction de µSoft insuffisante (Aïe, je suis bon pour des -1).