Microsoft travaille sur les failles de sécurité trouvées dans un de ses produits phares

L’entreprise du richissime Bill Gates n’a plus à se faire un nom dans le domaine de la technologie. Microsoft élabore des outils et services bureautiques, des systèmes d’exploitation, différents logiciels, des plateformes de messagerie. Mais, dernièrement, l’entreprise vient de corriger d’importantes failles sur un de ses produits phares : le Microsoft Defender for IoT.

Les problèmes que SentinelOne ont trouvé

SentinelOne, une entreprise israélienne spécialisée dans la cybersécurité, a signalé quelques problèmes majeurs dans Defender for IoT. L’entreprise n’a pas trouvé la preuve d’une éventuelle exploitation des failles par des attaquants. En revanche, elle a martelé que ces derniers pouvaient utiliser le logiciel de sécurité pour pirater les systèmes. Le rapport a été rédigé par Kasif Dekel et Ronen Shustin, et il aborde de front les questions sur les dangers que représentent les produits de sécurité eux-mêmes ainsi que les conséquences que cela peut engendrer pour les secteurs les plus fragiles.

Pour faire simple, le logiciel Defender for IoT peut-être un réel danger à cause de la réquisition d’un accès approfondi au réseau d’un client pour son exécution. D’une part c’est ce même accès que les pirates peuvent exploiter et utiliser à leur guise. D’autre part, ce logiciel contient un code de CyberX, c’est pour cela que la sécurisation du produit Defender risque de prendre un certain temps à Microsoft.

La réponse de Microsoft face au rapport de SentinelOne

Un porte-parole de la société a déclaré que les problèmes spécifiques pointés du doigt par SentinelOne ont été abordés. Il a affirmé que Microsoft était reconnaissant envers les chercheurs pour leur aide dans la sécurisation des données de ses clients. La société a d’ailleurs publié un correctif six mois après le rapport délivré par l’entreprise israélienne de cybersécurité. Le porte-parole a également ajouté que Redmond travaillait avec des partenaires pour résoudre toutes les failles de sécurité dans ses produits.

Le président américain Joe Biden a lui-aussi incité les entreprises américaines à revoir la sécurité de leur technologie et à vérifier qu’aucun piratage parrainé par la Russie n’a été effectué. En plus de cela, ils viennent de découvrir que Lapsus$, le gang d’extorsion d’argent est en réalité l’œuvre d’un gamin de 16 ans au Royaume-Uni, selon Bloomberg.

Source

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.