Les Shadow Brokers sont une équipe de hackers qui ont dérobé à la NSA l’été dernier une série d’outils de piratage. Ils viennent de donner accès à une partie de ces outils qui exploitent des failles dans Windows 2000, XP, 7 et 8. Les versions serveur de Windows sont également concernées. Microsoft n’a pas tardé à réagir et a publié sur son blog de sécurité un article indiquant que la plupart des failles ont déjà été corrigées.
Certaines corrections datent de 2010 et les plus récentes datent du mois de mars. Elles concernent les failles EternalBlue, EternalRomance et EternalSynergy. Le bulletin de sécurité du 14 mars publié par Microsoft n’indique aucun remerciement. Il est donc difficile de savoir si la NSA, consciente du problème, a prévenu l’éditeur sur la présence des failles dans son système d’exploitation.
Selon Phillip Misner, un responsable de la sécurité chez Microsoft, les trois failles restantes, baptisées EnglishmanDentist, EsteemAudit et ExplodingCan n’ont pas été reproduites sur les plateformes actuelles, ce qui veut dire que les utilisateurs de Windows 7 et plus, ainsi que d’Exchange 2010 et plus, n’ont pas de risque de se faire attaquer. Pour des versions plus anciennes, Microsoft recommande de procéder à une mise à jour.
Source : Engadget
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
