Comment une faille de sécurité aussi flagrante peut-elle passer inaperçue aux yeux d’un géant technologique comme Microsoft? C’est la question que se posent de nombreux experts actuellement. En effet, un chercheur a découvert un bug permettant à quiconque d’usurper les adresses email de Microsoft, rendant ainsi les tentatives de phishing particulièrement convaincantes.
Cette faille expose-t-elle les utilisateurs de Microsoft à des risques accrus? Selon Vsevolod Kokorin, alias Slonser, le bug n’a toujours pas été corrigé. Pour démontrer son existence, il a envoyé un email à TechCrunch, apparemment émanant de l’équipe de sécurité de Microsoft. Microsoft a pourtant rejeté son rapport, incapable de reproduire le bug.
Quelles pourraient être les conséquences de cette faille non corrigée? En effet, Kokorin explique que la faille ne fonctionne que sur les comptes Outlook, cible néanmoins d’un nombre colossal d’utilisateurs. « Microsoft a dit qu’ils ne pouvaient pas reproduire cela sans donner plus de détails, » a-t-il dit, ajoutant que quelques heures après son tweet, Microsoft a rouvert un de ses anciens rapports.
Faut-il craindre l’exploitation de cette faille par des hackers malveillants?
Quel message Kokorin souhaite-t-il faire passer aux grandes entreprises technologiques? Lors d’une discussion en ligne avec TechCrunch, il a exprimé: « Je voulais juste partager ma frustration. Beaucoup pensent que je cherche de l’argent, mais je veux simplement que les entreprises ne négligent pas les chercheurs. » Alors, pourquoi Microsoft a-t-il tardé à agir?
Est-il possible que Kokorin ne soit pas le seul à avoir découvert cette faille? L’incertitude demeure; personne ne sait si quelqu’un d’autre a trouvé le bug ou s’il a été exploité de manière malveillante. La société a connu plusieurs incidents de sécurité ces dernières années, provoquant des enquêtes gouvernementales et des auditions au Congrès.
Le président de Microsoft, Brad Smith, a récemment témoigné devant la Chambre des représentants américaine, après que des hackers chinois aient volé des emails fédéraux américains depuis les serveurs de Microsoft. Est-ce que Microsoft prendra enfin des mesures concrètes pour renforcer sa cybersécurité?
Avec tous ces incidents, une question persiste : comment des failles aussi critiques peuvent-elles encore échapper à un géant technologique de cette envergure? Et vous, que pensez-vous, Microsoft peut-il encore regagner la confiance de ses utilisateurs?
Source : Techcrunch