Lundi 16 février 2004
Une partie du code source de Windows en libre accès.
Suite à un vol sur le site de l'éditeur, 13,5 millions de lignes de codes ont été diffusées, faisant craindre le pire aux clients et partenaires du géant de Redmond.
              
En savoir plus
30 915 fichiers du code source de Windows 2000 et de Windows NT4, représentant 13,5 millions de lignes de code et un poids total de 600 Mo (selon BetaNews), ont été dérobées à Microsoft. L'information, d'abord diffusée sous forme de rumeur, a été confirmée par un porte parole de l'éditeur, Tom Pilla, lors d'une interview accordée à l'agence Associated Press. Les fichiers incriminés sont disponibles sur certains réseaux P2P et chats IRC.

Même si le code diffusé n'est que partiel, la disponibilité de ces lignes de code (des librairies, des exécutables, des documents texte, des scripts et du code non compilé) peut, entre des mains peu scrupuleuses, devenir une arme pour exploiter certaines vulnérabilités des deux OS concernés. Situation de crise chez le géant des logiciels qui a immédiatement lancé un communiqué se voulant le plus rassurant possible.

Le "travail" en aveugle bientôt révolu pour les pirates ?
"Les pirates expérimentés travaillent déjà depuis longtemps sur les vulnérabilités non patchées de Microsoft. Ils savent comment provoquer un dépassement de tampon (buffer overflow) par exemple, sans forcément avoir accès au code. Mais la diffusion de cette partie du code source va leur permettre de ne plus travailler en aveugle. Il est donc à craindre une accélération des vulnérabilités", déclare Pascal Bonnet, gérant de I2s-LaB, laboratoire de sécurité informatique spécialisé dans l'environnement Microsoft.

La fuite n'a pas eu lieu, comme on aurait pu le croire, depuis le programme Shared Source, que l'éditeur a mis en oeuvre auprès de certains Etats (comme la Russie) ou de très gros clients ou partenaires (comme l'OTAN) pour leur fournir, sous des conditions drastiques, certaines portions de son code source. Le vol a bel et bien été réalisé directement sur le réseau de Microsoft.

Les pires conséquences à craindre ?
Il est encore trop tôt pour évaluer l'ampleur de ce que Microsoft considère comme un "acte très grave de piratage industriel" mais force est de constater que la diffusion de ces lignes de code va permettre à un nombre accru de spécialistes des failles de créer virus, vers et autres attaques destinées à les exploiter. D'autant que le code contiendrait certaines zones de commentaires relatives à des failles.

En savoir plus
"Tout le monde parle d'anti-virus, de pare-feu, de systèmes anti-intrusions et le marché, de manière idiote, fournit ces outils aux entreprises et au grand public. Mais tout ce dispositif est remis en cause par les failles Microsoft. Si quelqu'un sait utiliser une de ces failles, il sait ressortir par le port 80, donc vers le pare-feu et peut ensuite faire ce qu'il veut !", conclut, Pascal Bonnet, du laboratoire I2s-LaB.

[Fabrice DEBLOCK, JDN Solutions] Précédent | Haut de page 
 
 
 
Accueil |Haut de page
 
 

  Nouvelles offres d'emploi   sur Emploi Center
Auralog - Tellmemore | Publicis Modem | L'Internaute / Journal du Net / Copainsdavant | Isobar | MEDIASTAY

Voir un exemple

Voir un exemple

Voir un exemple

Voir un exemple

Voir un exemple

Toutes nos newsletters