Microsoft : les failles "Shadow Brokers" déjà comblées

Paolo GAROSCIO
Publié le 18 avril 2017 à 10h52
Les Shadow Brokers sont de nouveau sur le devant de la scène en ce mois d'avril 2017 : ils ont dévoilé l'existence de plusieurs failles zero-day dans les systèmes d'exploitation de Microsoft, en particulier Windows XP, Windows 7 et Windows 8. Des informations qui viennent des données volées par ce groupe de hackers à la NSA, l'agence de renseignement américaine.

Le groupe de Redmond n'a pas été pris au dépourvu, contrairement à ce qui s'était passé avec la publication par Google d'une faille critique qui n'avait pas été comblée.

Certaines failles comblées dès 2008

Peu de temps après la publication, par le groupe de hacker Shadow Brokers, de la description des failles dont ils avaient connaissance, Microsoft a répondu sur son blog officiel. Il confirme que les principales failles zero-day concernées par les révélations ont été comblées, et ce depuis longtemps. La faille appelée "EclipsedWing", la plus ancienne, a été patchée en 2008.

La mise à jour la plus récente date de mars 2017, ce qui laisse certains spécialistes perplexes : comment Microsoft a-t-il eu vent de l'existence de cette faille zero-day quelques mois seulement avant qu'elle ne soit publiée sur Internet ? Est-ce que la NSA qui, semble-t-il, exploitait ces failles, ou les pirates eux-mêmes ont contacté la firme de Redmond, afin qu'elle les comble avant qu'elles ne soient rendues publiques et donc qu'elles puissent être exploitées par des pirates malveillants ?

01F4000008681620-photo-windows-10-logo-officiel.jpg


Pas d'inquiétudes à avoir pour les utilisateurs

Que Microsoft ait découvert d'elle-même ces failles ou qu'elle ait reçu des informations de tiers ne change rien au fait que les failles dévoilées par Shadow Brokers aient été comblées. Les utilisateurs de l'OS de Redmond ne doivent donc pas s'inquiéter de savoir si un pirate pourrait les exploiter.

Ceci est vrai aussi longtemps que leur OS est à jour et qu'il soit d'une version qui dispose encore du support Microsoft. Le 11 avril 2017, notamment, c'est le support de Windows Vista qui prenait fin, tandis que celui de Windows 7 a été réduit pour les ordinateurs ayant des processeurs très récents.

Paolo GAROSCIO
Par Paolo GAROSCIO

Après son Master de Philosophie, Paolo Garoscio s'est tourné vers la communication et le journalisme. Il écrit pour Turbo.fr depuis septembre 2016 et pour Clubic depuis novembre 2016.

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !
Commentaires (0)
Rejoignez la communauté Clubic
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.
Abonnez-vous à notre newsletter !

Recevez un résumé quotidien de l'actu technologique.

Désinscrivez-vous via le lien de désinscription présent sur nos newsletters ou écrivez à : [email protected]. en savoir plus sur le traitement de données personnelles