OneCare : quand Microsoft ne détecte pas ses propres failles

Lorsqu'il s'agit de dénigrer les copains sur l'efficacité de leurs produits, les sociétés de sécurité informatique ne sont pas les dernières à le faire. Mais là, pour BitDefender, la perche tendue par Microsoft étant trop belle, vraiment trop belle.


Une faille Microsoft qui échappe à une solution de sécurité Microsoft
Souvenez-vous, lors d'une précédente actualité, nous évoquions un trou de sécurité mis à jour par la société de sécurité Symantec. Uniquement exploitable avec la version 2000 du logiciel de traitement de texte Word, elle pouvait permettre, une fois le fichier corrompu ouvert, de prendre le contrôle de la machine.

Selon BitDefender, les éventuelles exploitations ( le cheval de Troie Trojan Dropper Binder B en est un exemple ) de cette faille, pourtant qualifiée de critique par Secunia et toujours pas corrigée par Microsoft ( celui-ci indique travailler sur le correctif ), n'étaient toujours pas détectées ce lundi 5 février par OneCare, la solution de sécurité de Microsoft (!!).

Franck Chartier, responsable Marketing des Editions Profil, société qui édite BitDefender dans les pays francophones : " Les leaders du marché du logiciel quel que soit leur domaine d'activité sont souvent sujets à une inertie pesante lorsqu'il s'agit de réagir rapidement afin de corriger des failles de sécurité. Cependant, il semble évident qu'aucune des menaces n'est à prendre à la légère dans le domaine de la sécurité compte tenu du risque qu'elle fait courir aux utilisateurs. Il est clairement de la responsabilité des éditeurs de protéger les utilisateurs qui ont investit dans leur produit et c'est aussi notre engagement. "