Sommes-nous assez préparés face à la menace croissante des vulnérabilités Windows qui tombent dans le domaine public ? Depuis quelques jours, une série de failles de sécurité surnommées BlueHammer, UnDefend et RedSun déchaîne la communauté cybersécurité. Mais qui est derrière leur divulgation soudaine et pourquoi ces failles font-elles autant trembler les entreprises et utilisateurs Windows ?
Tout a commencé lorsque le chercheur en sécurité, connu sous le pseudonyme Chaotic Eclipse, a publié sur internet des codes d’exploitation de vulnérabilités encore non corrigées par Microsoft. Était-ce une simple provocation envers l’éditeur, ou une tentative de forcer la main à une réponse plus réactive ? Ce que l’on sait, c’est que ces outils permettent à n’importe quel hacker de prendre le contrôle total d’un ordinateur via l’antivirus Windows Defender. Un jeu dangereux, non ?
Huntress, une société de cybersécurité qui suit le dossier de près, confirme que ces codes d’exploitation ne sont pas restés lettre morte. Au moins une organisation a déjà été visée via ces failles – mais impossible d’en savoir plus : qui a été touché, et quelles sont les intentions derrière cet assaut ? L’anonymat des attaquants plane comme une ombre sur cette affaire, rendant l’enquête d’autant plus complexe.
La course entre les cybercriminels et les défenseurs de la sécurité n’a jamais été aussi féroce.
Pourquoi Chaotic Eclipse a-t-il choisi de publier publiquement ses trouvailles ? Un conflit personnel avec Microsoft semble être en toile de fond, d’après ses messages mordants publiés sur son blog. Mais le vrai danger réside-t-il dans l’acte du chercheur, ou dans l’incapacité de Microsoft à patcher rapidement toutes les brèches ? Pour l’instant, seule BlueHammer a été corrigée, laissant les deux autres portes grandes ouvertes.
Ce scénario relance le débat sur la manière dont les failles de sécurité doivent être communiquées. La « divulgation coordonnée » prônée par Microsoft vise justement à éviter ce genre de crise, en laissant le temps aux équipes de sécurité de boucher les trous avant que les détails ne tombent dans de mauvaises mains. Mais que se passe-t-il quand la communication s’enlise, ou que la confiance s’effrite entre chercheurs et entreprise ?
La publication de ces codes sur GitHub met à disposition des outils prêts à l’emploi pour tout attaquant malintentionné. John Hammond, analyste chez Huntress, s’inquiète ouvertement : « Nous sommes engagés dans une véritable course contre la montre, et ce genre de diffusion publique ne facilite pas la tâche des défenseurs ». Quand le moindre conflit personnel peut se transformer en arme de cybersabotage à grande échelle, doit-on repenser les règles du jeu ?
À l’heure où cybercriminels et experts en sécurité s’affrontent sans relâche, la réponse des grandes entreprises technologiques est placée sous les projecteurs. Seront-elles capables d’endiguer la vague avant que celle-ci ne provoque des dégâts bien plus coûteux ?
Source : Techcrunch




