Le groupe de Redmond n'a pas été pris au dépourvu, contrairement à ce qui s'était passé avec la publication par Google d'une faille critique qui n'avait pas été comblée.
Certaines failles comblées dès 2008
Peu de temps après la publication, par le groupe de hacker Shadow Brokers, de la description des failles dont ils avaient connaissance, Microsoft a répondu sur son blog officiel. Il confirme que les principales failles zero-day concernées par les révélations ont été comblées, et ce depuis longtemps. La faille appelée "EclipsedWing", la plus ancienne, a été patchée en 2008.La mise à jour la plus récente date de mars 2017, ce qui laisse certains spécialistes perplexes : comment Microsoft a-t-il eu vent de l'existence de cette faille zero-day quelques mois seulement avant qu'elle ne soit publiée sur Internet ? Est-ce que la NSA qui, semble-t-il, exploitait ces failles, ou les pirates eux-mêmes ont contacté la firme de Redmond, afin qu'elle les comble avant qu'elles ne soient rendues publiques et donc qu'elles puissent être exploitées par des pirates malveillants ?
Pas d'inquiétudes à avoir pour les utilisateurs
Que Microsoft ait découvert d'elle-même ces failles ou qu'elle ait reçu des informations de tiers ne change rien au fait que les failles dévoilées par Shadow Brokers aient été comblées. Les utilisateurs de l'OS de Redmond ne doivent donc pas s'inquiéter de savoir si un pirate pourrait les exploiter.Ceci est vrai aussi longtemps que leur OS est à jour et qu'il soit d'une version qui dispose encore du support Microsoft. Le 11 avril 2017, notamment, c'est le support de Windows Vista qui prenait fin, tandis que celui de Windows 7 a été réduit pour les ordinateurs ayant des processeurs très récents.
