3422 code bureau n'92829 *
BREAKING NEWS
Shadow Brokers

Par un heureux hasard Microsoft patch les failles exploitées par la NSA.

Microsoft a corrigé, en mars, les failles utilisées par la NSA, et révélées par Shadow Brokers en avril !

Intéressant, c’est le moins que l’on puisse dire. Les hackers de la NSA, les Shadow Brokers ont diffusé avant le week-end de Pâques, des outils de piratage qui auraient été utilisés par les pirates de la National Security Agency. Des codes, des logiciels, des failles portant les doux noms de ODDJOB, ZIPPYBEER, ESTEEMAUDIT… Des logiciels utilisés par le service de renseignement de l’Oncle Sam qui servaient, soit à infiltrer un ordinateur sous Windows, soit carrément espionner l’utilisateur des systèmes d’exploitation de Microsoft. L’ensemble des Windows étaient touchés par ces vulnérabilités made in NSA.

Par on ne sait quel miracle, les failles ont été corrigées par Microsoft, en mars. Soit 1 mois avant l’annonce des hackers de la NSA. Les Shadow Brokers ont-ils alertés Microsoft ? J’en doute ! La NSA alors ? Toujours est-il que vendredi soir, Microsoft diffusait sur son blog un message réconfortant. Les outils de la NSA n’étaient donc pas des 0days ? Microsoft n’explique pas, comme il est habituel, d’où provient l’aide qui lui a permis de patcher.

En attendant, la NSA doit se mordre les doigts d’avoir perdu autant de possibilités d’infiltrer n’importe quel Windows dans le monde… ou pas !

Pendant ce temps, on apprend dans les pages de DataSecurityBreach.fr que la société Oracle a corrigé 299 failles, dont Struts. Vulnérabilité utilisée par la NSA et révélée par Shadow Brokers.

Outils de la NSA Solutions proposées par Microsoft
EternalBlue MS17-010
EmeraldThread MS10-061
EternalChampion CVE-2017-0146 & CVE-2017-0147
“ErraticGopher” Obsolète : Windows Vista
EsikmoRoll MS14-068
EternalRomance MS17-010
EducatedScholar MS09-050
EternalSynergy MS17-010
EclipsedWing MS08-067

Parmi les trois failles restantes, « EnglishmanDentist », « EsteemAudit » et « ExplodingCan », elles ne s’exploitent plus, du moins sur des machines tournant sous Windows 7 et OS supérieurs. Les internautes qui utilisent des versions plus vieilles sont invités par Microsoft à migrer. D’autant plus que Microsoft n’offre plus de mises à jour pour ces anciennes versions de Windows.

Au sujet de l'auteur
Damien Bancal - Fondateur de ZATAZ - Journaliste - Spécialiste des sujets liés à la Cyber Sécurité depuis plus de 20 ans. Premier article en 1989 dans le mensuel "Amstar & CPC". Fondateur de ZATAZ, ZATAZWEB.tv & datasecuritybreach.fr. Officie/a officié dans de nombreux journaux et magazines (Europe 2, 01net, La Voix du Nord, Tilt, Entrevue, l'Echo des Savanes, Le Canard Enchaîné, France 3, ...). Auteurs et coauteurs de 6 livres dont "Pirates & hackers sur Internet" (Ed. Desmart) ; "Hacker, le 5ème pouvoir" (Ed. Maxima). Intervenant pour la Licence professionnelle Collaborateur pour la Défense et l'Anti-Intrusion des Systèmes Informatiques (CDAISI) de l'Université de Valenciennes ; pour l'Ecole Européenne de Guerre Economique de Versailles. Réserviste Cyber Défense.

Articles connexes

Laisser un commentaire

*