Les chercheurs en sécurité ne veulent plus aider Microsoft

07 juillet 2010 à 17h15
0
Un groupe de chercheurs en sécurité informatique tient à montrer son désaccord face à l'attitude de Microsoft. Après qu'un ingénieur de Google, Travis Ormandy a divulgué une vulnérabilité sur le service d'aide et de support de Windows XP, Microsoft a estimé que plus de 10.000 PC avaient été attaqués par ce biais.
00FA000003030774-photo-windows-endommag.jpg

Du coup, un groupe anonyme de spécialistes en sécurité vient de créer le MSRC (Microsoft Spurned Researcher Collective) ou « Collectif pour les chercheurs rejetés par Microsoft ». Une parodie au Microsoft Security Response Center, l'organisme de la firme de Redmond chargée d'éditer les patchs de sécurité.

Il faut dire qu'une règle non-inscrite régit le monde de la sécurité informatique. Une faille ne doit être révélée qu'après correction de la vulnérabilité. Microsoft a alors réagit vivement, d'où l'accès de colère des spécialistes et la création de ce groupe de contestataires. Selon Computerworld, ce nouvel MSRC promet de mener la vie dure aux responsables de Microsoft.

Ces chercheurs promettent même de divulguer les failles de sécurité qu'ils trouveront pendant leur « temps libre ». Ils ont ainsi déjà mis à jour une vulnérabilité 0-day affectant Windows Vista et Windows 2008. Son exploitation permettrait un déni de service voire une élévation de privilèges si elle est orchestrée localement.

Reste à savoir si cette initiative profitera à la sécurité générale ou aura pour conséquence d'augmenter le nombre d'infections. Ou n'aura peut-être pas d'effets du tout...
Modifié le 01/06/2018 à 15h36
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
0

Actualités du moment

IBM Aquasar : un supercalculateur refroidi à l'eau chaude
L'Arjel met en demeure 19 sites de paris en ligne
Hitachi LifeStudio : des disques qui réorganisent automatiquement vos données
Retour vers le Futur : fausse date et vraies chaussures
Sony Cyber-shot TX9 et WX5 : panorama 3D et vidéo Full HD à l'honneur
SFR adopte à son tour les numéros en 07
Oracle lance sa nouvelle suite de Business Intelligence
Chromium : bientôt  la prise en charge de l'accéléromètre
Blizzard annonce la fin de l'anonymat sur ses forums
Microsoft pourrait faire un plan social d'ampleur réduite
Haut de page