Microsoft sévit contre une entreprise chinoise pour une fuite de sécurité
Microsoft a identifié jeudi 4 Mai un partenaire de sécurité chinois, comme étant la source d'une fuite ayant eu lieu en mars dernier dans son programme très restreint de partage d'information sur les vulnérabilités.
Conséquence immédiate, la société, DPTech, a été éjectée du programme Microsoft Active Protection (MAPP) pour avoir divulgué le guide d'usage d'une attaque possible de Windows pouvant aboutir à la création de virus et malwares.
DPTech est basée à Hangzhou, une ville dans l'est de la Chine. La société développe des produits de sécurité dont des systèmes de protection unifiée (UTM ou Unified Threat Management). Il est exceptionnel que Microsoft donne le nom d'une société dans ce genre d'affaires.
Microsoft avait lance une enquête à la mi-mars après qu'un chercheur en sécurité italien, Luigi Auriemma, ait déclaré avoir identifié le code d'une attaque possible sur un site chinois comme étant identique à celui qu'il avait fourni pour le programme de recherche de TippingPoint afin de gagner une récompense.
Luigi Auriemma avait mis à jour une vulnérabilité dans le protocole RDP (Remote Desktop Protocol) de Windows en Mai 2011 et l'avait transmis à TippingPoint. Microsoft avait corrigé cette vulnérabilité dans sa mise à jour de Mars. Le correctif avait été qualifié de « critical », le niveau le plus élevé dans la hiérarchie de Microsoft qui en compte quatre.
Microsoft a identifié qu'un partenaire de son programme MAPP (Microsoft Active Protections Program), en l'occurrence DPTech avait rompu l'accord de non divulgation de failles. Microsoft n'indique pas comment il est arrivé à la conclusion de DPTech était la source de la faille.
Photo D.R
