Passer au contenu

Microsoft toujours fâché avec la sécurité

La série noire continue pour Microsoft. C’est au tour de sa plate-forme de déploiement de services web .NET de faire l’objet des assauts des pirates. Cette…

La série noire continue pour Microsoft. C’est au tour de sa plate-forme de déploiement de services web .NET de faire l’objet des assauts des pirates. Cette fois, le pirate est tchèque et n’a que 19 ans… Son virus, “W32/donut”, est inoffensif si l’on excepte le fait qu’il se propage à tous les fichiers .NET de la machine Windows 2000 ou XP qu’il a infectée. Il ne nuit en rien au système, se contentant d’afficher périodiquement un message signalant sa présence. Il s’agit plus d’un avertissement pour la firme de Redmond que d’aucuns interprètent déjà en : “Votre plate-forme flambant neuve est déjà vulnérable, tout comme la plupart de vos systèmes !” Plus désastreuse que le virus lui-même, la polémique qui s’est installée : W32/donut est-il réellement un virus profitant d’une faille de sécurité liée à un des composants spécifiques de la plate-forme .NET, ou est-ce un virus Windows banal ? Une version bien sûr défendue par Microsoft. Une chose est certaine, une partie du code du virus a été développée en langage MSIL (Microsoft Intermediate Language), celui utilisé par .NET. Notons toutefois qu’il n’existe encore aucun service .NET, hormis ceux développés par Microsoft. Côté utilisateurs, l’impact de ce virus est négligeable, mais, côté image, l’impact sur .NET et Microsoft est désastreux alors que l’éditeur tente d’imposer sa plate-forme de service pour conforter son emprise sur Internet. Mais n’était-ce pas en fait le but recherché ? Reste que les multiples failles connues par Windows n’ont jamais empêché ce système d’exploitation de simposer sur la majorité des postes de travail. En sera-t-il de même pour .NET ?

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Stéphane Reynaud