Shadow Brokers : Microsoft a un coup d’avance

Sécurité : La dernière publication des Shadow Brokers a permis d’identifier plusieurs failles exploitées activement par l’Equation Group au sein de produits Microsoft. Mais le constructeur a expliqué que toutes les vulnérabilités avaient été corrigées, et pour certaines il y a bien longtemps déjà.

Vendredi 14 avril, le groupe des Shadow Brokers a publié une nouvelle archive qu’ils affirment avoir dérobé au groupe Equation. Cette archive, contrairement à la première, contenait des exploits, c’est à dire des programmes exploitant une ou plusieurs vulnérabilités afin de prendre le contrôle d’un système ou de le forcer à révéler des données sensibles. Peu de temps après cette publication de nombreux experts ont entrepris d’analyser et de tester les outils d’attaques informatiques présentes dans les données révélées par le groupe.

 

L’alerte avait rapidement été donnée concernant plusieurs failles visant des systèmes Microsoft, qui fonctionnaient sur les machines de test utilisées par les chercheurs. On pouvait donc légitimement s’attendre à un patch en urgence de la part de Microsoft, mais la société a rapidement désamorcé la situation en expliquant que les failles révélées par les Shadow Brokers avaient déjà été corrigées.

« Microsoft a inspecté une importante publication d’exploit de sécurités publiées par les Shadow Brokers. De façon assez logique, nos clients ont exprimé leur inquiétude à l’égard des failles disponibles publiquement. Nos ingénieurs ont enquêté sur ces différents exploits et la plupart d’entre eux ont déjà été corrigés » explique ainsi Microsoft en introduction de son post de blog. L’éditeur publie ensuite une liste de neuf exploits disponibles dans les données dérobées par les Shadow Brokers en indiquant pour chacun d’entre eux quel patch précis contient le correctif de la vulnérabilité exploitée.

Trois exploits n’ont pas été corrigés, mais les ingénieurs de Microsoft expliquent « qu’aucun d’entre eux ne fonctionne sur les différentes plateformes supportées par Microsoft. » En clair, ces exploits sont inefficaces ou obsolètes, et n’ont donc pas donné lieu à un correctif.

Corrigé, y’a rien à voir

Les différentes failles ont été corrigées par des patchs publiées à des dates diverses, mais trois d’entre eux ont été colmatés dans le patch de mars 2017. On se souvient que la mise à jour de février 2017 avait été annulée sans explication, et finalement reportée sur celle de Mars sans que des explications supplémentaires soient apportées par Microsoft. La société ne donne évidemment pas la source de ses informations sur la correction de ces différentes failles, anciennement exploitées par l’Equation Group, un groupe généralement assimilé à la NSA.

On imagine assez facilement que Microsoft n’a pas le droit de donner plus de détails, mais on peut néanmoins rappeler l’existence de programmes tels que le programme Vulnerabilities Equities Process, qui permet au gouvernement de communiquer aux entreprises américaines des failles découvertes par ses agences de renseignement. Bien évidemment, ce mécanisme reste très opaque, et la NSA est fréquemment accusée de s’endormir sur des vulnérabilités acquises au fil du temps.

Cette soudaine prescience de Microsoft laisse entendre que ce mécanisme fonctionne effectivement, et que la NSA communique bien certaines failles aux éditeurs quand celles-ci sont approuvées. En revanche, il ne faudra pas attendre pour appliquer le patch de mars 2017 : Microsoft n’a pas été particulièrement alarmiste lors de sa publication, mais grâce aux Shadow Brokers, le code source des exploits permettant d’utiliser ses failles est dans la nature et peut donc être utilisé par n’importe qui.

ZDNet vous accompagne

10 conseils pour lutter contre les ransomware dans l’entreprise (avant d’être attaqué)

Shadow Brokers : Microsoft a un coup d’avance

Source : L’article << Shadow Brokers : Microsoft a un coup d’avance >> est extrait de ZDNet

Une sélection d'articles qui pourraient vous intéresser ...

rester-informer
Ne manquez plus rien!
Abonnez-vous dès maintenant aux infos de SOSVirus et recevez chaque mois, le meilleur de la sécurité informatique : news, tutos, hacking, alerte ransomware, spam alerte ...

Par | 2017-09-18T18:29:38+00:00 avril 18th, 2017|Actualité|0 commentaire

Laisser un commentaire