Une vulnérabilité jour zéro affectant Windows 10 a été publiée par une certaine SandboxEscaper, de façon irresponsable, en mettant en danger tous les utilisateurs du système d’exploitation:
Here is the alpc bug as 0day: https://t.co/m1T3wDSvPX I don’t fucking care about life anymore. Neither do I ever again want to submit to MSFT anyway. Fuck all of this shit.
— SandboxEscaper (@SandboxEscaper) 27 août 2018
Le CERT a alors vérifié et confirmé qu’il s’agissait bien d’une vulnérabilité de Windows 10 64 bits et de Windows Server 2016, qui affecte le planificateur de tâches, qui ne traite pas correctement l’interface pour les appels de procédures locales avancées (ALPC, Advanced Local Procedure Call), leur conférant par erreur dans certaines conditions les privilèges SYSTEM.
Le risque d’un appel local est limité, à moins qu’un attaquant exploite la vulnérabilité et réussisse à faire télécharger et lancer par l’utilisateur un logiciel malveillant.
Aucune solution de contournement n’est connue à ce jour, et il faudra attendre que Microsoft publie un correctif, ce qui devrait être le cas au plus tard mardi prochain.
Dans une situation similaire, Tim Sweeney, CEO de l’éditeur de jeux vidéo Epic Games, reproche à Google d’avoir divulgué de façon irresponsable vendredi dernier un bogue de sécurité.
Google a détecté une vulnérabilité de sécurité dans l’installateur de la version Android de Fortnite, qui connaît un succès planétaire énorme depuis un an. Epic a corrigé l’installateur et publié immédiatement un correctif, en demandant à Google, comme c’est l’usage habituel, d’attendre 90 jours avant de divulguer la vulnérabilité. Ce que Google a refusé, et l’entreprise a publié les informations sur la vulnérabilité seulement une semaine après.
Pour Sweeney, il s’agit de représailles pour avoir décidé de lancer son jeu sur son propre site web, sans passer par le Play Store de Google, afin d’éviter les commissions de 30 % sur le chiffre d’affaires.
Ce n’est pas la première fois que l’équipe de sécurité de Google s’attire les foudres d’un tiers.
Le ministre des Finances du Royaume-Uni, Philip Hammond, a accordé une enveloppe de 100 millions de livres (110 millions d’euros) pour explorer la faisabilité d’un système de navigation par satellites, alors qu’il n’est pas sûr que le pays ait accès aux informations sensibles de sécurité sur Galileo après le Brexit.
Comme Galileo a déjà coûté plus de 10 milliards d’euros aux contribuables européens, il semble difficile qu’un pays puisse supporter seul les coûts d’un système concurrent et comparable. On peut penser que l’étude de faisabilité est un moyen de faire pression sur l’Union européenne pour obtenir un accès aux éléments de sécurité de Galileo. Une stratégie qui n’a pas remporté de succès jusqu’à présent dans les autres dossiers du Brexit.
Microsoft lance Bing Spotlight, un agrégateur de nouvelles, disponible dans l’immédiat uniquement sur le web et sur Bing sur le bureau aux États-Unis.
Spotlight présente les dernières nouvelles, ainsi que leur développement dans le temps, les publications pertinentes sur les réseaux sociaux, en offrant plusieurs perspectives.
Microsoft aurait mis les moyens afin que les informations soient réelles et dignes de confiance, en analysant des millions de questions et d’articles de presse chaque jour, et en limitant les sources aux sources de haute qualité (compatibles avec les règles Bing News PubHub Guidelines) pour les sujets portant à controverses.
Globalfoundries abandonne pour l’instant ses efforts pour le développement d’un procédé de fabrications de puces électroniques avec une finesse de gravure de 7 nm.
Officiellement, c’est parce que ses clients seraient satisfaits des process de fabrication actuelle, et Global Foundries voudrait les faire passer sur 12 et 14 nm.
Une explication qui ne nous semble gère convaincante alors que AMD, un de ses principaux clients, a décidé de produire en 7 nm chez TSMC.
La décision de Global Foundries est sans doute facilitée par l’incapacité chronique de Intel à produire en 10 nm.