Microsoft même pas à jour…

La ligne de défense sur laquelle campait jusqu’à présent Microsoft en matière de sécurité et qui consistait à faire reposer sur l’utilisateur final la sécurisation des innombrables failles de sécurité de ses produits par le guet incessant de la prochaine “rustine” est de plus en sérieusement remise en question, après qu’une série d’emails internes à la société ait révélé à quel point celle-ci avait été elle-même affectée par le ver qui s’était attaqué samedi aux MS SQL servers. L’infection qui a ralenti le trafic mondial et pratiquement paralysé divers services bancaires a ainsi montré en même temps que Redmond était incapable d’appliquer en interne ses propres recommandations, et ce un an maintenant après avoir fait officiellement de la sécurité sa préoccupation prioritaire, et alors même que le patch contre SQL Slammer était disponible depuis 6 mois…

Car c’est bien la le système de la rustine qui apparait comme symbolique de la décrépitude dans lequel le système “intégré” Microsoft est tombé : de nombreux administrateurs système n’installent même plus les patchs système, sachant que ceux-ci entraîneront imanquablement un dysfonctionnement ailleurs sur la machine. “Dans la plupart des cas, j’ai plutôt intérêt à jouer à la roulette russe ave les hackers jusqu’à ce que nos serveurs finissent par être visités“, déclare même l’un d’eux…
– News.com