Une faille de Vista vendue aux enchères par des pirates

C’est à la fois une preuve que le marché de la sécurité a des coins sombres très bien organisés et une preuve que l’inflation ne touche pas nécessairement que le pain que l’on achète tous les jours. La société de sécurité Trend Micro a en effet infiltré le monde des pirates pour trouver ce qui ressemblait à un site de ventes aux enchères, mais à la marchandise très spéciale.

Selon Trend Micro, les enchères concernaient des failles non corrigées de Vista. Ce n’est pas la première fois que des failles sont vendues de cette manière, mais les prix ont augmenté, nouveau système d’exploitation oblige. Par exemple, à l’époque de la fameuse faille du WMF (Windows Metafile), les détails de l’exploitation avaient été vendus 4000 dollars par un groupe de pirates russes. Toutefois, les failles de Vista, qui n’ont pas été vérifiées, sont vendues plusieurs dizaines de milliers de dollars.

Raimund Genes, responsable technique chez Trend Micro, explique ainsi que des failles de plusieurs logiciels sont parfois soldées entre 20 000 et 30 000 dollars, selon la popularité du logiciel, donc son degré d’utilisation. Ce n’est pas la première fois que nous discutons ici des dessous de l’univers des pirates. Cet argent investi l’est toujours dans une optique précise : rentabiliser. Chaque faille contient des promesses de spyware et autres bestioles aboutissant parfois à la formation de parcs informatiques zombies géants. Ces parcs servent de véritables centrales à spams et permettent de déclencher par exemple des attaques par déni de service vers d’autres machines et/ou serveurs.

Si le pouvoir et le contrôle des machines est le but de ces investissements, la chose est par contre légèrement différente pour Vista. Selon Trend Micro, une faille non corrigée de Vista a été vendue la bagatelle de 50 000 dollars. Seulement voilà, étant donné un lancement pour le grand public qui n’intervient pas avant un mois et demi, et la faible, voire quasi inexistante part de marché du système, ce n’est certes pas le contrôle de machines zombies qui intéressera l’acheteur.

Étant donné d’ailleurs que le système n’est pas encore sorti pour le grand public, la part de marché n’augmentera pas de manière significative avant plusieurs mois. D’ici là, Microsoft ayant promis une grand vigilance concernant Vista du point de vue de la sécurité, toute faille trouvée maintenant a de grandes chances d’être corrigée avant que le système représente une part de marché intéressante pour le monde des pirates. Bien entendu, ce genre de promesse est à prendre avec des pincettes car la bonne volonté ne suffit pas.

Peut-être la faille, si elle existe vraiment (personne n’a le moindre détail), est-elle importante car elle fournit des informations intéressantes sur des rouages internes du système. Si toutefois la faille est réelle, nous devrions en entendre parler dans un futur assez proche.

Source : eWeek

Vincent Hermann le 18 décembre 2006 à 16:30 (32 043 lectures)

Tweeter

• 17 / 12 / 2006 : Les stats de PCI : actus, recherches, navigateurs, OS, etc.
• 15 / 12 / 2006 : Copies pirates de Vista : Microsoft contre-attaque
• 14 / 12 / 2006 : Microsoft : pas de liste de compatibilité pour Vista
• 14 / 12 / 2006 : Google plagie Yahoo en faisant de la publicité pour IE7
• 14 / 12 / 2006 : Catalyst 6.12 : support des X1950XT, version Vista... c'est Noël
• 13 / 12 / 2006 : Vista : un impact réel sur le matériel d'entrée de gamme
• 12 / 12 / 2006 : Kaspersky prédit une pluie de malwares pour Vista
• 12 / 12 / 2006 : Pilotes finaux Intellipoint, Intellitype et FingerPrint pour Vista

Actu Précédente Actu Suivante