L’initiative antivirus MAPP de Microsoft aurait divulgué des informations relatives à un point faible, après quoi des pirates auraient publié le malware PoC.
L’initiative antivirus MAPP de Microsoft aurait divulgué des informations relatives à un point faible, après quoi des pirates auraient publié le malware PoC. Microsoft admet que du code ‘proof of concept’ a été publié sur base de la brèche décrite dans le Microsoft Security Bulletin MS12-020 http://technet.microsoft.com/en-us/security/bulletin/ms12-020. Il s’agit d’un problème lié au Remote Desktop Protocol. Il pourrait en résulter que “du code soit commandé à distance, si l’agresseur envoie une séquence de paquets RDP spécialement adaptés vers un système vulnérable”.
Dans le bulletin et dans un article posté par après sur un blog de Technet, Microsoft explique comment installer le correctif (patch) prévu. Des spécialistes de plusieurs entreprises de sécurité conseillent formellement d’installer le patch aussi rapidement que possible.
Fuite d’informations Le point faible avait été découvert en mai 2011 par un chercheur italien, Luigi Auriemma, qui l’avait signalé à Microsoft. Dans un message, Auriemma prétend qu’il y a un exemple d’exploitation de ce point faible sur un site chinois, avec des éléments identiques à ceux qu’il avait transmis à Microsoft.
Comme il n’avait lui-même plus rien publié par la suite à propos du problème en question, la fuite doit donc s’être produite chez Microsoft. Le code contient du reste des références au travail effectué par Microsoft dans le cadre de l’étude relative au problème concerné, affirme Auriemma, et a été transmis aux participants de l’initiative MAPP, alias le Microsoft Active Protections Program.
Lancé en 2008, MAPP vise l’acheminement d’informations vers des organisations et des entreprises qui préparent activement des moyens de défense contre les virus, etc. Dès le départ, l’on avait évoqué les dangers potentiels d’une telle initiative, au cas où des pirates pourraient y accéder.
Selon Auriemma, “une attaque d’un pirate serait le scénario le moins probable pour l’instant”. Microsoft examine la fuite et “prendra toutes les actions requises pour protéger ses clients et les assurer que les informations confidentielles qu’ils partagent, soient sécurisées conformément aux conditions des contrats et des programmes”, a déclaré Ynusun Wee, director Trustworthy Computing chez Microsoft.
