Microsoft répare une nouvelle faille dans Passport

Sécurité

Un responsable de Microsoft, Jeff Jones, a reconnu qu’une nouvelle faille a été comblée dans Passport Identity Service

Selon ce porte-parole, l’incident n’a causé que des dégâts mineurs. Aucunes données n’auraient été piratées ni même lues. Seuls les internautes enregistrés depuis plus de quatre ans auraient été concernés. Ainsi, le nombre des utilisateurs menacés aurait été très limité. D’après le Wall Street Journal, M. Jones n’a pas pu indiquer leur nombre ni préciser combien de temps ils ont été exposés au danger. Les utilisateurs concernés auraient été informés assez rapidement par Microsoft sur le rétablissement du service. L’information avait été donnée par un consultant en sécurité dans un forum de discussion. Suivant ses indications, il avait essayé «

en vain» d’informer Microsoft. Faute de réponse, il s’est senti obligé d’avertir le public. Microsoft a réagi tout de suite en publiant un patch – et en précisant: «Autant que nous savons, personne n’a profité de cette faille».


Lire la biographie de l´auteur  Masquer la biographie de l´auteur