Rumeurs de compromission provenant de Microsoft

Date :28 Juin 2005

Publication: Article

A la fin du mois d'août dernier, Microsoft a publié dans sa base de connaissances une alerte : "PSS Hacking Alert" (Q3328691). Cet article, émanant de la structure de sécurité de Microsoft (la"Product Support Services Security Team"), mettait en garde les utilisateurs contre une recrudescence de compromissions de systèmes Microsoft Windows.

Fait beaucoup plus inquiétant, Microsoft ne semblait par pouvoir identifier les moyens/failles utilisés pour attaquer les machines. Dans cet article, seules les traces laissées sur les machines compromises (cheval de Troie commandé par des canaux IRC, clients de transfert de fichiers, ...) étaient énumérées.

Cette information "incomplète" de Microsoft a rapidement soulevé des interrogations au sein des différentes communautés dont celle du Cert-IST.

Après analyse, et un nouveau communiqué de Microsoft, il s'est avéré que :

  • dans un premier temps, ces attaques n'avaient essentiellement pour cible que les systèmes Windows 2000,

  • dans un second temps, les vulnérabilités employées étaient celles couramment utilisées pour des compromissions "types" à savoir : l'utilisation des comptes sans mot de passe, l'exploitation d'anciennes vulnérabilités, etc ...

Ainsi, à partir d'une information prématurément publiée, Microsoft a commencé à créer un vent de panique dans la communauté pour un problème qui n'est en définitive que l'exemple type des risques encourus par des systèmes non sécurisés (en l'occurrence, non correctement configurés).

Pour plus d'information :

Alerte de Microsoft (version révisée) : http://support.microsoft.com/default.aspx?scid=kb;en-us;Q328691