Même après le signalement Google d'une faille dans Windows 10 S, Microsoft n'a pas mis fin au problème. Google a donc dû  prendre  les choses en main...

ð Le projet Zero de Google révèle une faille dans Windows 10 S.

Google avait prévenu Microsoft en janvier dernier que s'il ne réglait pas le problème d'ici les 90 jours suivant leur avertissement, il publierait sur leur site la faille.

La même chose s'est  passée en février 2018, lorsqu'en moins d'une semaine, Google a rendu publiques non pas une mais deux failles dans Windows 10 !

Le Projet Zéro de Google cherche les failles et problèmes dans ses logiciels et ceux des autres développeurs.

Une fois trouvé, le problème doit être corrigé dans les 90 jours suivant sa découverte. Aujourd'hui Google exécute donc sa menace et divulgue la faille.

Google précise toutefois que la faille ne constitue pas un problème majeur. Mais c’est quand même ennuyeux !

Seuls les appareils possédant la fonction « Device Guard » du système d'exploitation sont touchés.

La faille permet au logiciel d'exécuter n'importe quel programme qui n'est pas approuvé par Microsoft et par vous.

Ceci laisse une porte ouverte aux hackers mais à condition qu'ils puissent avoir des droits « administrateur » (donc, a priori, d'accéder à l'ordinateur physiquement dans un premier temps).

A noter que Google  montre que cela permet au hacker disposant des droits d'utilisateur de créer un fichier texte dans le répertoire Windows et de lui attribuer des droits de lecture/écriture.

Mais les hackers peuvent également exploiter cette faille en recopiant sur l'ordinateur un code malicieux qui déclencherait les privilèges  « administrateur » en passant par une faille connue (dans Edge, par exemple).

Microsoft avait demandé de lui accorder un délai supplémentaire. Lequel lui a été refusé.

Ce n'est pas la première fois que Google révèle une faille.

En février dernier il avait diffusé sur son site une autre faille que Microsoft n'avait pas corrigée.