Le ver Cool force Microsoft à reconnaître une faille Jerome Saiz le 14 février 2002 à 20h46, dans la rubrique Menaces Commentaires fermés sur Le ver Cool force Microsoft à reconnaître une faille coolfailleforcemicrosoftreconnaitre Le ver arrive sous la forme d’un message dans MSN Messenger, et invite l’utilisateur à se rendre sur une page web. L’internaute assez naïf pour le suivre infectera à son tour tous ses contacts. Au courant de la faille depuis plusieurs mois, Microsoft n’a consenti à offrir un correctif qu’au pied du mur, lorsque une démonstration de l’attaque était publiée. Les utilisateurs du logiciel de discussion de Microsoft ne sont gère épargnés. Après la découverte d’une porte dérobée placée par l’éditeur lui-même, voilà que maintenant un ver exploite une vulnérabilité d’Internet Explorer afin de prendre le contrôle de Messenger.La faille d’Internet Explorer a été rendue publique au mois de décembre dernier, alors que Microsoft, au courant depuis plusieurs mois, refusait toujours d’offrir un correctif. Cette première annonce n’a pas pour autant motivé Microsoft, puisque aucun correctif n’était toujours disponible la semaine dernière. Jusqu’à ce que deux spécialistes, Tom Gilder and Thor Larholm, publient une démonstration interactive afin de prouver la vulnérabilité. Selon The Register , le code de cette démonstration a pu inspirer l’auteur du ver. En tout cas, il a aussi inspiré Microsoft, qui a finalement mis un correctif sur son site. Cette tragi-comédie, entre un Microsoft refusant de corriger ses erreurs et des passionnés prouvant la faute, aura également comme effet bénéfique de démontrer les dangers d’utiliser les produits d’un éditeur unique. Informatique en réseau et mono-culture semblent décidément ne pas faire bon ménage ! Vous avez aimé cet article? Cliquez sur le bouton J'AIME ou partagez le avec vos amis! Notez L'article Participez ou lancez la discussion!