Les pirates de Windows seraient paresseux

Selon David Aucsmith, un directeur de la sécurité chez Microsoft, les pirates informatiques attendraient la publication d'un correctif avant de développer les moyens pour exploiter la faille qu'il colmate.

«Nous n'avons jamais vu de failles qui sont exploitées avant que leur correctif ne soit publié», explique David Aucsmith avant d'ajouter, à titre d'illustration, que le correctif publié en février 2004 pour une faille «très critique» de Windows, découverte en juillet 2003 (!), avait été nécessaire à l'exploitation de la brèche.

En effet, il est plus simple pour les pirates informatiques d'attendre la publication d'un correctif pour ensuite examiner les possibilités d'exploitation en faisant de l'«ingénierie inverse» à partir des changements appliqués pour corriger la faille ou du correctif lui-même. Les pirates peuvent ensuite compter sur la collaboration des nombreux internautes qui négligent de faire leurs mises à jour.

En ayant accès au code source des logiciels de Microsoft, un secret jalousement gardé, il n'est pas exclus qu'on puisse trouver des failles. À ce sujet, on voyait récemment que quelques jours après la publication d'une partie du code source de Windows, une faille d'Internet Explorer 5 avait été détectée et exploitée. Il ne s'agissait en fait que d'un exercice car Microsoft avait déjà trouvé et corrigé la faiblesse dans les versions ultérieures de son fureteur Web.

Envoyer à un(e) ami(e)

Texte rédigé par : Jean-Charles Condo
Publié dans BRANCHEZ-VOUS! le 26 février 2004
Vous voulez réagir à cette actualité? Faites-le maintenant dans notre forum Internet