Microsoft-logo C'est plutôt passé inaperçu mais c'est à saluer comme le fait James Forshaw. Ce hacker émérite, et membre du Project Zero de Google, a repéré dans la mise à jour MS15-090 du Patch Tuesday d'août de Microsoft, des modifications de sécurité dans Windows Vista, Windows 7 ou encore 8.1. Or, celles-ci avaient été développées pour Windows 10.

Un tel rétro-portage n'est pas monnaie courante, même s'il ne s'agit pas d'une fonctionnalité de sécurité à part entière mais davantage d'une mesure de contournement contre des attaques. En l'occurrence, contre l'utilisation de liens symboliques pouvant permettre l'exploitation de certains types de vulnérabilités.

On comprend mieux désormais pourquoi Windows 10 n'était pas concerné par MS15-090. Dans son bulletin de sécurité non critique, Microsoft avait évoqué une modification dans la manière dont Windows Object Manager traite les liens symboliques d'objets créés par un processus sandbox, et en empêchant une interaction inappropriée avec le système de fichiers.

James Forshaw est le chercheur en sécurité à l'origine de la polémique en début d'année concernant la politique de Project Zero pour la divulgation publique de vulnérabilités. Microsoft n'avait pas apprécié sa façon de faire.