Google dévoile une faille sévère dans Windows 10

Le 22 février 2018 à 09h12

2 min

Logiciel

À travers son initiative Project Zero, Google vient de dévoiler une nouvelle faille chez son concurrent. Après Edge la semaine dernière, c’est au tour de Windows 10, Microsoft n’ayant pas réagi dans le délai imparti de 90 jours.

La vulnérabilité est assez spécifique. Signalée à Microsoft le 10 novembre, elle réside dans la fonction d’appel à distance (RPC) SvcMoveFileInheritSecurity. Le problème peut survenir quand un fichier avec lien matériel est déplacé vers un nouveau dossier possédant des ACE (access control entries) héritables.

Les droits du fichier peuvent alors changer, récupérant ceux du nouveau dossier. S’il était en lecture seulement, il peut par exemple devenir modifiable, son descripteur de sécurité étant changé. Exploitée, cette brèche peut mener à une élévation de privilèges, prouvée par le chercheur dans un proof-of-concept disponible depuis la page de description.

Notez que cette faille, estampillée 1428, en accompagnait une autre, liée, la 1427. Cette dernière a bien été résorbée par Microsoft, mais l’éditeur tarde sur la seconde. À Redmond, on ne considère pas cette faille comme critique, mais elle reste de niveau élevé.

Tout comme la faille dans Edge, on peut espérer désormais un correctif pour le prochain Patch Tuesday, soit le 13 mars.

Sébastien Gavois

Le 22 février 2018 à 09h12

Commentaires (5)

Dude76 Abonné

Le 22/02/2018 à 12h50

Encore une fois, de quel droit Google se permet de décréter que 90j sont un délai nécessaire et suffisant pour que MS ait corrigé la faille et la publier d’autorité ?

Si encore MS faisait la sourde oreille niant le problème, ça pourrait s’entendre, mais ce n’est apparemment pas le cas.

cauzik Abonné

Le 22/02/2018 à 15h57

Dude76 a écrit :

Si encore MS faisait la sourde oreille niant le problème, ça pourrait s’entendre, mais ce n’est apparemment pas le cas.

C’est sûr, 3 mois pour corriger une faille chez des centaines de millions d’utilisateurs par une boîte ayant un paquet de pognon c’est clairement pas assez.

Exagone313

Le 22/02/2018 à 16h12

Avec leur système monolithique, on voit bien que Microsoft galère à fixer des vulnérabilités (une semaine devrait suffire …)

Bejarid

Le 22/02/2018 à 22h12

soupêtte a écrit :

C’est sûr, 3 mois pour corriger une faille chez des centaines de millions d’utilisateurs par une boîte ayant un paquet de pognon c’est clairement pas assez.

   Cette faille est encore plus difficile à exploiter que celle de Edge         


  aussi. MS l'a clairement mit en priorité basse compte tenu des prérequis        


   pour l'utiliser. Le chercheur est d'accord avec cette priorisation, de même que MS est d'accord pour rendre ça public. On est quasiment dans du "It's not a bug, it's a         


  feature" ici, où la première sécurité est une bonne configuration du système.

  Après, qu'ils n'aient pas les ressources pour corriger rapidement toutes les failles laisse quand même songeur. On voit bien dans l'historique de la faille que MS a besoin de planifier la correction de ses bugs sur plusieurs mois et n'arrive pas à faire du hotfix comme cela est possible d'habitude.

  Après, Windows c'est 50Go de code source, et un nombre inconcevable de cas d'utilisation, donc je ne peux m'imaginer la complexité pour pousser un fix. Vous pouvez, vous ? Je ne suis même pas sur qu'il y est un seul lecteur de NXi qui puisse, en fait. Pas facile de critiquer quand on a aucun point de repère quand même. Ou trop facile, c'est selon.

Dude76 Abonné

Le 22/02/2018 à 22h37

Peut-être aussi parce qu’ils doivent prendre en compte la très grande diversité des configurations et possibilités d’impacts, non ?

9 femmes ne font pas un bébé un 1 mois. Même si tu leurs donnes tout l’or du monde.

Je ne cherche pas à dédouaner MS, c’est un propos juste à côté de la plaque, mais en l’instance - et ce n’est pas la 1ère fois - de la façon totalement arbitraire de faire de Google.

Catégories

Nous Suivre

À propos

Google dévoile une faille sévère dans Windows 10

Commentaires (5)