Microsoft encore pris à dissimuler une faille de sécurité

Alexandre PAULSON
18 octobre 2017 à 16h34
0
Selon un article publié par l'agence de presse Reuters, Microsoft a subi en 2013 une sévère attaque menée par un groupe de hackers. Ces derniers seraient parvenus à mettre la main sur une base de données secrète détaillant les vulnérabilités critiques de certains des logiciels les plus populaires de Microsoft, et des correctifs à apporter.

Microsoft ne dit pas si le groupe de hackers est parvenu ensuite à exploiter certaines des failles compilées dans cette base de données. Mais ce n'est pas la première fois que le groupe minimise, voire garde le silence sur une attaque dont il est victime.

Un serveur interne insuffisamment protégé



Voilà un vol dont Microsoft ne s'est jamais vanté. Mais après enquête, l'agence de presse Reuters s'estime en mesure d'affirmer qu'en 2013, à l'issue d'une attaque menée par un groupe de hackers de haut vol, le groupe s'est fait dérober une base de données au caractère vraiment critique. Une affaire que Microsoft aurait cherché à étouffer, en minimisant la portée réelle de ce casse numérique.

S'appuyant sur les témoignages concordants de cinq anciens salariés, Reuters croit savoir que Microsoft a en effet été la cible d'un groupe connu sous plusieurs noms : Morpho, Wild Neutron ou encore Butterfly. Cette équipe de cybercriminels est parvenue à dérober dans un serveur mal protégé un fichier rassemblant l'intégralité des rapports de bugs repérés dans les nombreux produits Microsoft, notamment Windows.

01F4000008591066-photo-hacker-darknet-pirate.jpg


Une sécurité renforcée



Destiné à un usage interne, ce fichier servait aux ingénieurs de Microsoft à rapidement identifier les vulnérabilités des différents systèmes et logiciels de la compagnie, pour ensuite les réparer. Mais cette base de données était semble-t-il, très mal protégée. Microsoft s'est empressé de fixer les bugs en urgence, et a, pendant des mois, surveillé toutes les attaques contre ses ressources, pour s'assurer que la base de données dérobée n'avait pas été exploitée par les voleurs. Ce qui ne s'est apparemment jamais produit.

Depuis ce vol, Microsoft aurait considérablement musclé la sécurité autour de ses ressources internes, en instaurant notamment un mécanisme d'authentification complexe. Cependant rien n'indique que le groupe fait, 4 ans après cette attaque, preuve de plus de transparence : au début de cette année, Microsoft s'est fait prendre à dissimuler une faille critique restée zero day pendant trois mois dans les codes de Windows 10 et Windows 8.1...

Modifié le 01/06/2018 à 15h36
0 réponses
0 utilisateurs
Suivre la discussion

Les actualités récentes les plus commentées

L'Angleterre envisage l'interdiction du smartphone en conduisant, même en main libre
Sur Reddit, les développeurs d'Apex Legends dérapent et insultent leur communauté
Windows Defender obtient 3 fois le score maximum aux tests AV-Test
L'Audi e-tron devient la voiture électrique la plus sûre du monde
WoW Classic : Blizzard dit s’attendre à des files d’attente monstrueuses à l’ouverture
Piratées, les enceintes connectées pourraient être une menace pour leurs utilisateurs
Starman et sa Tesla Roadster viennent d'achever leur première orbite autour du Soleil
Selon Google, 1,5% des mots de passe seraient compromis
Une étude montre que les cyclistes
C’est officiel : Disney+ ne sera pas disponible au lancement en France

Notre charte communautaire

1. Participez aux discussions

Nous encourageons chacun à exprimer ses idées sur les sujets qui l'intéressent, et à faire profiter l'ensemble de la communauté de son expertise sur un sujet particulier.

2. Partagez vos connaissances

Que vous soyez expert ou amateur passionné, partagez vos connaissances aux autres membres de la communauté pour enrichir le niveau d'expertise des articles.

3. Échangez vos idées

Donnez votre opinion en étayant votre propos et soyez ouverts aux idées des autres membres de la communauté, même si elles sont radicalement différentes des vôtres.

4. Faites preuve de tolérance

Qu'il s'agisse de rédacteurs professionnels ou amateurs, de lecteurs experts ou passionnés, vous devez faire preuve de tolérance et vous placer dans une démarche d'entraide.

5. Restez courtois

Particulièrement lorsque vous exprimez votre désaccord, critiquez les idées, pas les personnes. Évitez à tout prix les insultes, les attaques et autres jugements sur la forme des messages.

6. Publiez des messages utiles

Chaque participation a vocation à enrichir la discussion, aussi les partages d'humeurs personnelles ne doivent pas venir gêner le fil des échanges.

7. Soignez votre écriture

Utilisez la ponctuation, prohibez le langage SMS et les majuscules, relisez-vous afin de corriger un peu les fautes de frappe et de français : trop de fautes n’engagent ni à lire le message, ni à répondre à une question.

8. Respectez le cadre légal

Ne publiez pas de contenus irrespectueux, racistes, homophobes, obscènes ou faisant l'apologie de courants radicaux, qu'ils soient politiques ou religieux. N'utilisez pas plusieurs comptes utilisateurs.

9. Ne faites pas de promotion

Ne profitez pas d'une discussion pour faire la publicité d'un produit, d'un service ou même de votre site web personnel.

10. Ne plagiez pas

Exprimez uniquement vos opinions ou partagez des idées en citant vos sources.

scroll top