Microsoft en crise : la faille s’élargit, toujours pas de correctif en vue

Microsoft fait face à une tempête technologique alors qu'une faille de sécurité critique continue de s'étendre - sans correctif en vue. Les équipes de Redmond semblent courir après le problème, tandis que les pirates se frottent les mains.

Le timing est parfaitement mauvais : au moment où les actionnaires s'attendaient à un trimestre solide, voilà que la sécurité prend l'eau. Une belle occasion pour les short-sellers de s'en donner à cœur joie.

Les experts en cybersécurité tirent la sonnette d'alarme : chaque heure sans patch expose des millions d'utilisateurs. Pendant ce temps, le cours de l'action Microsoft tangue - comme si le marché avait besoin d'une nouvelle raison de paniquer.

Ironie du sort : cette faille survient alors que Microsoft promettait justement de 'réinventer la sécurité cloud'. Le cloud, oui. La sécurité, visiblement moins.

Microsoft ne parvient pas à émettre un correctif au milieu de l'élargissement de la brèche

L'Agence américaine de sécurité de la cybersécurité et des infrastructures et les autorités de cybersécurité au Canada et en Australie enquêtent activement sur la violation. Microsoft n'a pas encore publié de correctif pour la vulnérabilité du serveur SharePoint, obligeant les organisations affectées à s'appuyer sur des correctifs temporaires - comme l'ajustement des configurations de serveur ou la mise hors ligne des systèmes - pour atténuer le risque.

Microsoft a confirmé la violation et a affiché une alerte mais n'a rien dit publiquement. La société a exhorté les utilisateurs à appliquer les paramètres de verrouillage et à supprimer les serveurs exposés d'Internet pour atténuer l'exposition.

Le Center for Internet Security, qui travaille avec les gouvernements locaux aux États-Unis, a déclaré avoir envoyé des avertissements à environ 100 organisations éventuellement affectées, y compris les écoles publiques et les universités. La réaction a également été entravée par des coupes plus récentes au financement, qui ont réduit le personnel des opérations de renseignement et de réponse d'au moins 60%.

Randy Rose, la vice-dent du Center for Internet Security, a déclaré qu'il avait fallu six heures samedi soir pour terminer les notifications. Il a ajouté que le processus aurait été beaucoup plus rapide si leurs équipes n'avaient pas été coupées.

La CISA, actuellement dirigée par son candidat au directeur à titre d'acteur en attendant une confirmation, a soutenu que son personnel travaillait sans relâche. Marci McCarthy, porte-parole de l'agence, a déclaré que personne ne dormait au volant.

Échecs de sécurité Spark Rising Examen de Microsoft

La dernièredent s'ajoute à une vague de préoccupation concernant la capacité de Microsoft à sécuriser son logiciel, lorsque la société reste un fournisseur de technologie principal aux gouvernements dans de nombreuses régions du monde.

Le ministère de la Sécurité intérieure a déclaré que les assaillants avaient peut-être pivoté d'une vulnérabilité SharePoint précédemment corrigée. Cela souligne la stratégie répétée de Microsoft consistant à fournir des correctifs étroitement ciblés qui ne parviennent pas à brancher les trous connexes qui ne sont pas encore exploités.

Les professionnels de la sécurité de l'information sont préoccupés par les implications à long terme de la violation. Une fois à l'intérieur des serveurs de SharePoint internes, les attaquants ont une voie dans les systèmes sensibles sur lesquels vous comptez sur le lieu de travail, tels que Outlook, les équipes et autres. Certains pirates, a-t-il dit, avaient volé des clés cryptographiques qui pouvaient être utilisées pour réintégrer les serveurs, même après l'installation de correctifs.

Un chercheur impliqué dans la réponse, qui a demandé l'anonymat en raison de l'enquête fédérale en cours, a averti que la libération d'un patch lundi ou mardi n'aiderait personne qui avait déjà été compromis au cours des 72 dernières heures.

L'année dernière, un panel désigné par le gouvernement américain a critiqué Microsoft pour avoir géré une cyberattaque chinoise ciblée des systèmes de messagerie fédéraux, y compris les messages générés par la secrétaire du commerce d'alors, Gina Raimondo. Dans ce cas, la société a déclaré que sa plate-forme cloud était exploitée pour accéder à des communications sensibles illégalement.

La société a été confrontée à de nouvelles critiques la semaine dernière après que ProPublica a rapporté que Microsoft avait embauché des ingénieurs en Chine pour travailler sur des projets cloud connectés à l'armée américaine. Vendredi, Microsoft a annoncé qu'il n'employerait plus d'ingénieurs sur des systèmes liés au Pentagone en Chine.

Cryptopolitan Academy: fatiguée des balançoires du marché? Découvrez comment DeFi peut vous aider à créer un revenu passif stable. Inscrivez-vous maintenant