Microsoft est bien obligé de se rendre à l’évidence : une vague de piratages frappe les utilisateurs de Windows 2000, et personne ne parvient à savoir quelle technique est utilisée.Les limiers de l’équipe de sécurité du PSS (Product Support Services) de Microsoft planchent sur le problème depuis le mois d’août, en vain. Toutes les rumeurs ont circulé le mois dernier, mais rien n’était fondé. Aujourd’hui, Microsoft remet à jour un vague communiqué qui, à défaut d’identifier précisément la cause du problème, indique les symptômes d’un piratage. Un peu faible, mais il faudra faire avec.Selon Microsoft, cette mystérieuse attaque utilise, en partie du moins, du code généralement associé à un cheval de Troie IRC, Backdoor.IRC.Flood.Cependant, il ne s’agit pas simplement d’une infection, mais bien d’une intrusion manuelle, dans laquelle les pirates installent différents outils sur le serveur victime. L’éditeur pense que les intrus pénètrent sur le système en exploitant un mot de passe administrateur mal choisi, mais ne peut l’affirmer.Bref, tout cela est très vague. Le fait que l’équipe de sécurité du PSS ne parviennent à rien, si ce n’est à trouver « de fortes similitudes » entre de nombreux cas de piratages récents, n’est pas rassurant : si Microsoft, en tant qu’éditeur, ne brille guère en matière de sécurité, il dispose toutefois d’excellents spécialistes en interne, parfaitement capables de traquer une telle faille.Et pourtant, jusqu’ici, ils n’ont pu que nous donner un vague communiqué indiquant quelques symptômes. La technique même de ces attaques demeure inconnue, et ça, c’est vraiment inquiétant.