Passer au contenu

Microsoft dément penser à des ‘ vers amis ‘ pour patcher ses logiciels

L’éditeur a formellement démenti que ses chercheurs réfléchissaient à utiliser des techniques virales pour diffuser des correctifs logiciels.

Erreur de communication ou boulette journalistique ? Microsoft a apporté un démenti ferme à
un article publié il y a plusieurs jours par le très sérieux New Scientist, selon lequel l’éditeur
pourrait recourir à des techniques virales pour mettre à jour Windows et ses logiciels.Sous le titre Des vers amis pourraient diffuser des correctifs logiciels, le site d’information scientifique y présentait les travaux d’un labo Microsoft Research basé à Cambridge
et en particulier d’une thèse intitulée Sampling Strategies for Epidemic-style Information Dissemination. Soit Stratégie
d’échantillonnage pour la dissémination d’informations selon une approche épidémique.
L’étude en question examine les techniques utilisées par les vers informatiques pour se propager d’une machine à une autre à travers un réseau et propose des stratégies permettant d’optimiser cette
propagation.Citant Milan Vojnovic, un des auteurs de l’étude, l’article du New Scientist y ajoutait que cette technique pourrait bientôt être utilisée par Microsoft pour diffuser plus rapidement et plus
efficacement ses correctifs logiciels sans avoir recours à un gros serveur central et sans consommer beaucoup de bande passante.

Les experts en sécurité veulent avoir le choix

Largement repris sur Internet, l’article du New Scientist a déclenché la colère de nombreux experts en sécurité dont Bruce Schneier, un spécialiste réseau très réputé, qui
critique vertement l’idée d’utiliser des vers pour diffuser des correctifs sur son blog.Selon lui, outre le risque qu’ils pourraient être détournés pour diffuser des codes malveillants, ces ‘ vers bénévoles ‘ présentent l’inconvénient majeur de s’installer sans demander
d’autorisation à personne. Or la majorité des entreprises
préfèrent évaluer la qualité d’un patch avant de le déployer.Pour clore la polémique, Microsoft a décidé de publier un communiqué laconique où il explique qu’il n’a absolument pas l’intention d’utiliser de techniques virales dans ses logiciels pour diffuser des
correctifs ni pour d’autres applications d’ailleurs.Contacté par mail, Milan Vojnovic, l’auteur de l’étude, nous a confirmé que l’utilisation de vers pour diffuser des correctifs n’était pas (plus ?) à l’ordre du jour. ‘ Ce
n’était pas l’application principale ciblée par nos recherches. Nous sommes attentifs aux demandes de nos clients et pour l’instant, nous ne pensons pas qu’ils souhaitent procéder différemment pour les mises à
jours ‘,
explique-t-il. De la difficulté de faire coïncider recherche fondamentale et application commerciale…

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


David Maume