{"id":789,"date":"2003-01-29T00:00:00","date_gmt":"2003-01-28T23:00:00","guid":{"rendered":"https:\/\/destinationcyber.com\/?p=789"},"modified":"2003-01-29T00:00:00","modified_gmt":"2003-01-28T23:00:00","slug":"sapphire-les-serveurs-de-la-maison-microsoft-netaient-pas-proteges","status":"publish","type":"post","link":"https:\/\/destinationcyber.com\/?p=789","title":{"rendered":"Sapphire : les serveurs de la maison Microsoft n’\u00e9taient pas prot\u00e9g\u00e9s"},"content":{"rendered":"

Le virus-ver n’a pas \u00e9pargn\u00e9 les syst\u00e8mes informatiques internes de Microsoft. L’\u00e9diteur du logiciel SQL Server 2000, cible de Sapphire, a omis d’appliquer son correctif publi\u00e9 il y a six mois pour combler la faille. <\/p>\n

Avec la panique caus\u00e9e par Sapphire, la nouvelle grande menace virale qui a touch\u00e9 des milliers de serveurs internet \u00e0 travers le monde ce week-end, les regards se sont \u00e0 nouveau tourn\u00e9s vers Microsoft. Mais d’habitude, c’est pour rappeler qu’il fournit les logiciels les plus attaqu\u00e9s par les cr\u00e9ateurs de virus. Cette fois, il appara\u00eet que l’\u00e9diteur de SQL Server 2000, cible num\u00e9ro un de Sapphire, fait \u00e9galement partie de la liste des entreprises victimes… par manque de mise \u00e0 jour technologique.<\/p>\n

Des emails \u00e9chang\u00e9s en interne par des salari\u00e9s de la firme, et auxquels a eu acc\u00e8s CNET News.com<\/em> vont dans ce sens. Ils montrent une entreprise dont les r\u00e9seaux, victimes du virus ver, ont \u00e9t\u00e9 satur\u00e9s. <\/p>\n

Pourtant, comme Microsoft l’a rappel\u00e9 lui-m\u00eame, un correctif a \u00e9t\u00e9 publi\u00e9 par ses soins il y a six mois, lorsque la faille de s\u00e9curit\u00e9 a \u00e9t\u00e9 d\u00e9cel\u00e9e. Il avait alors invit\u00e9 ses utilisateurs \u00e0 mettre \u00e0 jour leurs syst\u00e8mes en cons\u00e9quence. Mais il semble qu’il n’a pas appliqu\u00e9 la rustine<\/a> sur ses propres machines. <\/p>\n

Suivre la publication des correctifs: mission impossible?<\/strong><\/p>\n

\u00abVendredi, vers 22 heures, le trafic sur le r\u00e9seau de l’entreprise a augment\u00e9 d’un coup, ce qui a ralenti tous les services […] Un virus attaquant SQL semble en \u00eatre \u00e0 l’origine\u00bb, a ainsi indiqu\u00e9 \u00e0 ses coll\u00e8gues, dans un email envoy\u00e9 samedi 25 janvier \u00e0 huit heures du matin [c\u00f4te ouest], Mike Carlson, directeur des op\u00e9rations du centre de traitement des donn\u00e9es de la division Information Technology Group de Microsoft. Et d’ajouter: \u00abL’ensemble des applications et des services est potentiellement affect\u00e9, et les performances sont au mieux irr\u00e9guli\u00e8res […] Le r\u00e9seau est satur\u00e9 par le trafic, en cons\u00e9quence il est difficile d’en savoir plus sur l’impact\u00bb. <\/p>\n

Rick Devenuti, directeur technique ex\u00e9cutif de la compagnie (CIO, chief information officer<\/em>) a d\u00e9clar\u00e9 lundi 27 janvier \u00e0 News.com<\/em> que le service d’activation de Windows XP au sein de la firme a \u00e9t\u00e9 paralys\u00e9, non \u00e0 cause de la vuln\u00e9rabilit\u00e9 des serveurs, mais parce que les r\u00e9seaux internes de l’entreprise ont \u00e9t\u00e9 inond\u00e9s de donn\u00e9es ind\u00e9sirables. <\/p>\n

\u00abC’est la preuve que dire qu’il faut appliquer des correctifs n’est pas la solution imparable\u00bb, tance Bruce Schneier, directeur technique de Counterpane Internet Security, soci\u00e9t\u00e9 sp\u00e9cialis\u00e9e dans la protection des r\u00e9seaux. \u00abLa version officielle de Microsoft est que ce n’est pas de sa faute, parce que les soci\u00e9t\u00e9s auraient d\u00fb appliquer le correctif. Mais [son] propre comportement montre clairement qu’il est tr\u00e8s difficile de se tenir \u00e0 jour sur la sortie des diff\u00e9rents correctifs\u00bb.<\/p>\n

[source – ZDNet.fr]<\/p>\n","protected":false},"excerpt":{"rendered":"

Le virus-ver n’a pas \u00e9pargn\u00e9 les syst\u00e8mes informatiques internes de Microsoft. L’\u00e9diteur du logiciel SQL Server 2000, cible de Sapphire, a omis d’appliquer son correctif publi\u00e9 il y a six mois pour combler la faille. <\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_citadela_custom_class":"","footnotes":""},"categories":[13],"tags":[],"class_list":["post-789","post","type-post","status-publish","format-standard","hentry","category-hackers"],"_links":{"self":[{"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/posts\/789","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=789"}],"version-history":[{"count":0,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/posts\/789\/revisions"}],"wp:attachment":[{"href":"https:\/\/destinationcyber.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=789"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=789"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=789"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}