Des pirates ont exploité une faille de Windows diffusée par un employé de Google

Piratage

En mai dernier, des instructions permettant d’exploiter une vulnérabilité du système d’exploitation ont été diffusées par Travis Ormandy, ingénieur en sécurité de Google, dans le cadre d’un appel à tous afin de trouver un moyen de résoudre le problème.

Le géant du logiciel, qui a d’abord réagi à ce qu’il interprétait comme des accusations avec une certaine indifférence, s’est plaint de ne pas avoir été informé de la faille en premier. Le problème est présent dans diverses versions de Windows : 2000, XP, Vista, 7 et 8. Windows Server 2003 et 2008 seraient également vulnérables.

Aujourd’hui, Microsoft confirme que des pirates auraient tiré profit de la faille en question. Selon la compagnie, des attaques ciblées auraient été commises contre des serveurs importants, mais elle ne précise pas la nature de ces victimes (corporative ou gouvernementale). Cependant, elle prend soin de rester muette au sujet d’Ormandy, et n’accuse pas l’ingénieur en sécurité de Google d’avoir aidé au piratage.

De son côté, Ormandy mentionne dans l’article au sujet de la faille qu’il est difficile de travailler avec l’équipe de sécurité chez Microsoft. Il encourage les autres chercheurs à utiliser des pseudonymes dans leurs communications avec l’entreprise.

Un porte-parole a déclaré que les actions d’Ormandy étaient personnelles, et non liées avec son travail chez Google.

  • Maxime Tremblay

    Le torchon brule toujours entre ces deux compagnies…