Les Shadow Brokers sont de nouveau sur le devant de la scène en ce mois d'avril 2017 : ils ont dévoilé l'existence de plusieurs failles zero-day dans les systèmes d'exploitation de Microsoft, en particulier Windows XP, Windows 7 et Windows 8. Des informations qui viennent des données volées par ce groupe de hackers à la NSA, l'agence de renseignement américaine.
Le groupe de Redmond n'a pas été pris au dépourvu, contrairement à ce qui s'était passé avec la publication par Google d'une faille critique qui n'avait pas été comblée.
Certaines failles comblées dès 2008
Peu de temps après la publication, par le groupe de hacker Shadow Brokers, de la description des failles dont ils avaient connaissance, Microsoft a répondu sur son blog officiel. Il confirme que les principales failles zero-day concernées par les révélations ont été comblées, et ce depuis longtemps. La faille appelée "EclipsedWing", la plus ancienne, a été patchée en 2008.
La mise à jour la plus récente date de mars 2017, ce qui laisse certains spécialistes perplexes : comment Microsoft a-t-il eu vent de l'existence de cette faille zero-day quelques mois seulement avant qu'elle ne soit publiée sur Internet ? Est-ce que la NSA qui, semble-t-il, exploitait ces failles, ou les pirates eux-mêmes ont contacté la firme de Redmond, afin qu'elle les comble avant qu'elles ne soient rendues publiques et donc qu'elles puissent être exploitées par des pirates malveillants ?
Pas d'inquiétudes à avoir pour les utilisateurs
Que Microsoft ait découvert d'elle-même ces failles ou qu'elle ait reçu des informations de tiers ne change rien au fait que les failles dévoilées par Shadow Brokers aient été comblées. Les utilisateurs de l'OS de Redmond ne doivent donc pas s'inquiéter de savoir si un pirate pourrait les exploiter.
Ceci est vrai aussi longtemps que leur OS est à jour et qu'il soit d'une version qui dispose encore du support Microsoft. Le 11 avril 2017, notamment, c'est le support de Windows Vista qui prenait fin, tandis que celui de Windows 7 a été réduit pour les ordinateurs ayant des processeurs très récents.
Après son Master de Philosophie, Paolo Garoscio s'est tourné vers la communication et le journalisme.
Il écrit pour Turbo.fr depuis septembre 2016 et pour Clubic depuis novembre 2016.
Après son Master de Philosophie, Paolo Garoscio s'est tourné vers la communication et le journalisme.
Il écrit pour Turbo.fr depuis septembre 2016 et pour Clubic depuis novembre 2016.
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre
passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur
expertise quotidiennement.
