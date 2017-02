Le projet Google Zero travaille sur la sécurité des applications en cherchant des failles dans les logiciels les plus populaires. Après avoir informé un éditeur d’un problème dans la sécurité, il lui laisse 90 jours pour la corriger, ensuite, il dévoile l’information publiquement. Et c’est ce qui est arrivé à Microsoft.

Mateusz Jurczyk est chercheur au Google Zero et il a découvert une faille au sein d’une bibliothèque graphique de Windows. Il a donc contacté Microsoft pour l’informer de cette découverte. Mais, 90 jours après, l’éditeur n’a toujours pas publié de correctif afin de colmater cette brèche de sécurité. Donc, le chercheur a dévoilé publiquement cette faille ainsi que la façon de l’exploiter, dans « proof of concept ».

On peut supposer que cette fois-ci, Microsoft va faire le nécessaire à propos de ce problème de sécurité. Il a annoncé il y a peu que son « patch Tuesday » de février avait été repoussé.

Liens :

Le site de Google Zero

Les détails de la faille publié par Mateusz Jurczyk