Une semaine après le vol d'une partie du code source de Windows 2000 et NT4, qui circule illégalement sur Internet, Microsoft estime qu'il n'y a eu aucun impact pour ses clients, en terme de sécurité. «Cela fait déjà une semaine que ce code est dans la nature et il ne s'est rien passé, à part la soi-disant découverte d'une nouvelle faille de sécurité», déclare Nicolas Mirail, chef produit technique chez Microsoft France.
En effet, l’éditeur de logiciels antivirus Kaspersky Labs a fait l’écho mardi dernier d’une faille de sécurité découverte par un certain « GTA », dans le code source volé de Windows. Cette faille qui ne concerne qu’ Internet Explorer (version 5.0, 5.5, et 6) ainsi qu’Outlook Express 5.0, permettrait l’exécution de codes malicieux sur un ordinateur à l’aide de fichier Bitmap.
«Cette déclaration vient confirmer nos pires craintes de voir les membres de la communauté informatique "underground" disséquer ces codes sources à la recherche de nouvelles méthodes d’attaque. La rapidité de cette première découverte nous pousse à réfléchir sérieusement à l’avenir proche d’internet, qui peut nous réserver de telles surprises chaque jour.» déclare Eugène Kaspersky, directeur de la recherche antivirus.
Microsoft réfute cette affirmation en déclarant que «Cette faille n'a rien de nouveau » ; « Nous l'avons déjà décelée et elle a été corrigée avec le Service Pack 1 pour Internet Explorer 6. D'une manière générale, il y a assez peu de chance de découvrir une nouvelle vulnérabilité car le code volé date de trois ans ».
Source et Suite : Laboratoire-Microsoft