Les locaux de Microsoft à Los Angeles, en 2016. | Lucy Nicholson / REUTERS

C’est une faille de sécurité sérieuse, permettant de prendre à distance le contrôle d’un ordinateur, qui a été découverte en juillet dernier dans le logiciel Word, rapporte l’agence de presse Reuters mercredi 26 avril. Le chercheur en sécurité informatique à l’origine de cette découverte, l’Américain Ryan Hanson, en a informé en octobre Microsoft, à qui appartient ce logiciel. Mais ce n’est que le 11 avril que le problème a été corrigé.

Entre-temps, la faille a été exploitée par des pirates. Plusieurs entreprises de sécurité informatique, comme FireEye ou McAfee, ont remarqué différentes attaques, visant notamment, selon Reuters, des « russophones, probablement en Ukraine ». Ces entreprises ont à leur tour prévenu Microsoft, sans que l’entreprise effectue de mise à jour. Le 7 avril, McAfee a publié en ligne des informations sur cette faille et quelques jours plus tard, Microsoft réglait enfin le problème – six mois après avoir été prévenu pour la première fois.

L’entreprise a confirmé le déroulé des faits et expliqué qu’elle souhaitait enquêter plus en profondeur avant de corriger la faille. « Nous avons enquêté afin d’identifier d’autres potentielles méthodes similaires, et de nous assurer que notre solution pourrait régler plus de problèmes que celui qui nous a été signalé », a déclaré un porte-parole de Microsoft. Microsoft a expliqué qu’elle n’avait pas connaissance du fait que la faille était activement exploitée dans l’intervalle.