Microsoft confirme l'existence de la première faille critique pour Windows 7. Une faille également découverte pour Windows Server 2008.

Laurent Gaffié, chercheur en sécurité informatique, avait révélé en début de semaine dernière une preuve de l'existence d'une faille critique dans Windows 7 et Windows Server 2008. Ce que Microsoft lui a rapidement reproché, bien que l'éditeur de ces systèmes d'exploitation reconnaisse l'existence de cette faille et confirme que ses ingénieurs sont actuellement en train de travailler sur un correctif. Sachez que si cette faille est exploitée, elle permet de provoquer un déni de service sur un ordinateur vulnérable.

Toutefois, selon Microsoft, cette faille ne permet pas de prendre le contrôle d'un ordinateur à distance ou d'éxécuter du code malveillant. Pour affirmer cela, Microsoft précise qu'aucune attaque exploitant cette faille n'a, pour le moment, été enregistrée. Ce qui n'empêche pas Microsoft de se montrer très virulent quant à la méthode de divulgation de la faille choisie par Laurent Gaffié qui, selon l'éditeur, met inutilement en danger les utilisateurs des OS concernés.

Des bienfaits du full-disclosure

Microsoft rappelle à ce titre à tous les spécialistes qui se penchent sur ses systèmes d'exploitation qu'ils peuvent signaler directement la découverte d'une faille sans alerter les médias afin qu'un correctif puisse être développé sans mettre en danger les utilisateurs. Nous rappellerons toutefois que si certaines personnes, comme Laurent Gaffié, dévoilent publiquement ces failles, c'est justement pour obliger Microsoft à réagir rapidement et à publier dans l'urgence un correctif...

 

source : pcworld