Microsoft partiellement responsable de la diffusion du virus Flame

Dans un billet disponible à cette adresse, Mike Reave, directeur du Microsoft Security Response Center, revient sur Flame, le virus qui a défrayé la chronique à tort ou à raison il y a tout juste une semaine. Microsoft affirme avoir rapidement comblé les failles de Flame, et que de toute façon n'importe quel antivirus est capable de détecter et d'éradiquer le malware. Jusque là, rien d'étonnant...


Un outil de certification Microsoft responsable de la faille exploitée dans Flame


Toujours dans le même billet, on apprend surtout que Flame exploite une faille dans la certification des applications Windows. En clair : le malware utilise une signature numérique, signature générée à l'aide d'un logiciel provenant des laboratoires de Microsoft. En conséquence, Flame a pu s'installer et se propager à sa guise pendant plusieurs années (deux selon Symantec, cinq selon Kaspersky), sans que Windows ne détecte sa présence puisqu'il se faisait passer pour un logiciel à la sécurité avérée.


Toutes les versions de Windows affectées


Seconde mauvaise nouvelle : on savait que Flame avait été découvert sur des postes équipés Windows 7. Mais sur le Security Advisor de Microsoft, on découvre que la faille de certification peut également affecter d'autres systèmes d'exploitations : Windows XP, Vista, Windows Server 2003 et 2008, ainsi que Windows Mobile 6.5, Windows Phone 7.0 et Windows Phone 7.5. Là, il y a de quoi s'inquiéter.

Microsoft encourage les utilisateurs à mettre à jour dans les plus brefs délais leur système d'exploitation, via le Windows Update. Reste une interrogation : et si cette faille avait été exploitée au sein d'autres malwares ?

Posez une question dans la catégorie News du forum
Cette page n'accepte plus de commentaires
5 commentaires
    Votre commentaire
  • fab25000@guest
    C'est bizarre, le mot "Microsoft" revient constamment quand il est question du virus Flame.
    /me se demande vraiment quel mot il faut sortir de ses appareils (ordi, tablette, téléphone) pour ne pas être inquiété par ce virus...
    0
  • fab25000@guest
    C'est bizarre, le mot "Microsoft" revient constamment quand il est question du virus Flame.
    /me se demande vraiment quel mot il faut sortir de ses appareils (ordi, tablette, téléphone) pour ne pas être inquiété par ce virus...
    0
  • pirouette grincheuse
    c'est bien l'article sur microsoft et pourquoi que chaque foit qu'un article m'interesse impossible d'imprimer poutant dans le bas il y a une permition d'imprimer pourquoi ont ne peut imprimer les articles qui nous intéresse
    0