Categories: Sécurité

Virus Conficker : la boulette de Microsoft

Dans un message des plus clairs, Microsoft tenait à avertir ses partenaires des conséquences du ver Downadup/Conficker. En l’espèce, la firme constate « une augmentation importante des situations de crise chez nos clients qui n’ont pas encore déployé le correctif fourni par le bulletin MS08-067 d’octobre 2008« . Jusqu’ici rien de « grave ».

C’est après une semaine que les équipes de Microsoft se sont rendu compte que le message envoyé à près de 6.000 personnes dévoilait toutes les adresses en clair et non en copie cachée. Ces milliers d’adresses e-mail ont donc été visibles et sont passées du stade confidentiel à des cibles potentielles pour des logiciels malveillants voire utilisables à des fins commerciales.

Microsoft s’est alors empressé de s’excuser auprès de ses contacts. Dans un second courriel, les responsables témoignent : « Nous vous prions de bien vouloir accepter les excuses sincères de Microsoft pour ce désagrément. Soyez assurés que la confidentialité des données que vous nous confiez reste pour nous une priorité« .

Une bourde qui intervient dans un contexte tendu puisque le ver Conficker continue d’ infecter de nombreux postes (6 à 9 millions selon les éditeurs de sécurité). Bien que la faille que le ver Downadup exploite ait été corrigée depuis trois mois par le patch MS08-067, le malware continue de faire des siennes. A en croire les experts, il serait même en passe de devenir la plus grosse attaque contre les PC Windows depuis des années.

L’erreur risque donc de nourrir encore les critiques contre le géant quant à son manque de clairvoyance et sur le peu d’effectivité des contre-mesures proposées.

Recent Posts

Mesh : Microsoft guide la VR collaborative vers Azure

Passer à l'échelle les applications de réalité virtuelle ? Il y a Azure pour ça.…

4 heures ago

Cloud : vers une supervision IT « full-stack »

La supervision informatique évolue avec la migration accélérée vers le cloud et l'empilement de technologies.…

6 heures ago

Ignite 2021 : stratégie d’ouverture pour la plate-forme Power

De la RPA à la BI, Microsoft fait évoluer les composantes de sa plate-forme Power…

8 heures ago

Cybersécurité : le Cigref et Kaspersky répondent à l’Appel de Paris

Le Cigref et Kaspersky co-président un groupe de travail de l'Appel de Paris consacré au…

1 jour ago

Assurances cyber : Google crée un raccourci vers son cloud

Google Cloud expérimente un produit d'assurance cyber à souscrire depuis sa console d'admin, à partir…

1 jour ago

Fuite de données : quel est l’impact pour les entreprises ?

Malveillantes ou accidentelles, les fuites de données augmentent avec la généralisation du télétravail. Temps, ressources,…

1 jour ago