Lefcorp Network

Microsoft a averti ses partenaires vendredi dernier, à 14h20, « d’une augmentation importante des situations de crise chez nos clients qui n’ont pas encore déployé le correctif fourni par le Bulletin MS08-067 d'octobre 2008 ». Ce correctif colmate les risques liés à l’infection de Conficker, un ver glouton qui se répand à vitesse grand V. Microsoft se chargeait ainsi d’alerter son réseau afin de l’aider à apporter le meilleur service à ses clients. Reste qu’une boulette a entravé la communication de l’éditeur.

Microsoft explique dans un courrier d’excuse envoyé hier que « dans l’urgence, et pour vous alerter au plus vite, nous avons malheureusement fait partir ce message sur les adresses email en clair, et non en copie cachée, d’un nombre important de nos partenaires. Nous avons conscience de la gêne importante que cette erreur de manipulation malencontreuse a pu occasionner ».

Avec cet incident – qui arrive donc même aux plus grands et aux plus sérieux – des milliers d’adresses email ont été visibles et sont donc devenues des proies potentielles pour les logiciels malveillants, sans oublier les risques de détournements commerciaux. Dans la liste, on trouve entre 5 à 6000 adresses en clair…

« Nous vous prions de bien vouloir accepter les excuses sincères de Microsoft pour ce désagrément. Soyez assurés que la confidentialité des données que vous nous confiez reste pour nous une priorité » s’excuse Microsoft, bien embêtée de l’incident qui intervient de surcroît sur le thème sensible de la sécurité...

source : pc inpact

les boulets