Microsoft : les failles "Shadow Brokers" déjà comblées

18 avril 2017 à 10h52
0
Les Shadow Brokers sont de nouveau sur le devant de la scène en ce mois d'avril 2017 : ils ont dévoilé l'existence de plusieurs failles zero-day dans les systèmes d'exploitation de Microsoft, en particulier Windows XP, Windows 7 et Windows 8. Des informations qui viennent des données volées par ce groupe de hackers à la NSA, l'agence de renseignement américaine.

Le groupe de Redmond n'a pas été pris au dépourvu, contrairement à ce qui s'était passé avec la publication par Google d'une faille critique qui n'avait pas été comblée.

Certaines failles comblées dès 2008

Peu de temps après la publication, par le groupe de hacker Shadow Brokers, de la description des failles dont ils avaient connaissance, Microsoft a répondu sur son blog officiel. Il confirme que les principales failles zero-day concernées par les révélations ont été comblées, et ce depuis longtemps. La faille appelée "EclipsedWing", la plus ancienne, a été patchée en 2008.

La mise à jour la plus récente date de mars 2017, ce qui laisse certains spécialistes perplexes : comment Microsoft a-t-il eu vent de l'existence de cette faille zero-day quelques mois seulement avant qu'elle ne soit publiée sur Internet ? Est-ce que la NSA qui, semble-t-il, exploitait ces failles, ou les pirates eux-mêmes ont contacté la firme de Redmond, afin qu'elle les comble avant qu'elles ne soient rendues publiques et donc qu'elles puissent être exploitées par des pirates malveillants ?

01F4000008681620-photo-windows-10-logo-officiel.jpg


Pas d'inquiétudes à avoir pour les utilisateurs

Que Microsoft ait découvert d'elle-même ces failles ou qu'elle ait reçu des informations de tiers ne change rien au fait que les failles dévoilées par Shadow Brokers aient été comblées. Les utilisateurs de l'OS de Redmond ne doivent donc pas s'inquiéter de savoir si un pirate pourrait les exploiter.

Ceci est vrai aussi longtemps que leur OS est à jour et qu'il soit d'une version qui dispose encore du support Microsoft. Le 11 avril 2017, notamment, c'est le support de Windows Vista qui prenait fin, tandis que celui de Windows 7 a été réduit pour les ordinateurs ayant des processeurs très récents.

Modifié le 01/06/2018 à 15h36
0
0
Partager l'article :

Les actualités récentes les plus commentées

Covid-19 : Twitter connaît une hausse de 900% des discours racistes contre la Chine
Une association pointe du doigt Amazon, qui livre toujours des produits hors hygiène et alimentaire
Clubic, fête ses deux ans d'indépendance, plein d'optimisme
La nouvelle attestation de déplacement sur smartphone sera disponible le 6 avril
Office 365 devient Microsoft 365 et fait le plein de nouveautés
Apple rachète une application météo... et la ferme sur Android
Renault prête 1 300 véhicules au personnel soignant, dont 300 ZOE électriques
Coronavirus : comment l'Iran et l'Espagne gèrent la crise d'un point de vue technologique
Blue Origin pousse ses employés à développer une fusée touristique malgré le coronavirus
Le coronavirus ne booste pas le e-commerce, bien au contraire, selon la FEVAD
scroll top