Virus Conficker : la boulette de Microsoft

Dans un message des plus clairs, Microsoft tenait à avertir ses partenaires des conséquences du ver Downadup/Conficker. En l’espèce, la firme constate « une augmentation importante des situations de crise chez nos clients qui n’ont pas encore déployé le correctif fourni par le bulletin MS08-067 d’octobre 2008« . Jusqu’ici rien de « grave ».

C’est après une semaine que les équipes de Microsoft se sont rendu compte que le message envoyé à près de 6.000 personnes dévoilait toutes les adresses en clair et non en copie cachée. Ces milliers d’adresses e-mail ont donc été visibles et sont passées du stade confidentiel à des cibles potentielles pour des logiciels malveillants voire utilisables à des fins commerciales.

Microsoft s’est alors empressé de s’excuser auprès de ses contacts. Dans un second courriel, les responsables témoignent : « Nous vous prions de bien vouloir accepter les excuses sincères de Microsoft pour ce désagrément. Soyez assurés que la confidentialité des données que vous nous confiez reste pour nous une priorité« .

Une bourde qui intervient dans un contexte tendu puisque le ver Conficker continue d’ infecter de nombreux postes (6 à 9 millions selon les éditeurs de sécurité). Bien que la faille que le ver Downadup exploite ait été corrigée depuis trois mois par le patch MS08-067, le malware continue de faire des siennes. A en croire les experts, il serait même en passe de devenir la plus grosse attaque contre les PC Windows depuis des années.

L’erreur risque donc de nourrir encore les critiques contre le géant quant à son manque de clairvoyance et sur le peu d’effectivité des contre-mesures proposées.