Microsoft corrige une importante faille dans le logiciel Word six mois après sa découverte
Microsoft corrige une importante faille dans le logiciel Word six mois après sa découverte
Exploitée par des pirates informatiques, la faille permettait de prendre le contrôle à distance d’un ordinateur. L’entreprise a mis six mois à réagir.
Les locaux de Microsoft à Los Angeles, en 2016. | Lucy Nicholson / REUTERS
C’est une faille de sécurité sérieuse, permettant de prendre à distance le contrôle d’un ordinateur, qui a été découverte en juillet dernier dans le logiciel Word, rapporte l’agence de presse Reuters mercredi 26 avril. Le chercheur en sécurité informatique à l’origine de cette découverte, l’Américain Ryan Hanson, en a informé en octobre Microsoft, à qui appartient ce logiciel. Mais ce n’est que le 11 avril que le problème a été corrigé.
Entre-temps, la faille a été exploitée par des pirates. Plusieurs entreprises de sécurité informatique, comme FireEye ou McAfee, ont remarqué différentes attaques, visant notamment, selon Reuters, des « russophones, probablement en Ukraine ». Ces entreprises ont à leur tour prévenu Microsoft, sans que l’entreprise effectue de mise à jour. Le 7 avril, McAfee a publié en ligne des informations sur cette faille et quelques jours plus tard, Microsoft réglait enfin le problème – six mois après avoir été prévenu pour la première fois.
L’entreprise a confirmé le déroulé des faits et expliqué qu’elle souhaitait enquêter plus en profondeur avant de corriger la faille. « Nous avons enquêté afin d’identifier d’autres potentielles méthodes similaires, et de nous assurer que notre solution pourrait régler plus de problèmes que celui qui nous a été signalé », a déclaré un porte-parole de Microsoft. Microsoft a expliqué qu’elle n’avait pas connaissance du fait que la faille était activement exploitée dans l’intervalle.