WannaCrypt : Microsoft possédait un correctif de sécurité pour Windows XP depuis février
Microsoft est monté sur ses grands chevaux en début de semaine, accusant les services secrets américains d'avoir caché des failles de sécurité extrêmement dangereuses et qui ont permis la débâcle WannaCrypt.
Cela dit, Microsoft n'a pas jugé opportun de mettre à jour les versions non maintenues de Windows -- notamment Windows XP qui équipe encore des ordinateurs. Et pourtant, Microsoft a beau se placer en chevalier blanc dans l'histoire, l'entreprise de Redmond semblait avoir un patch développé dès février 2017, comme l'ont découvert nos confrères de TheRegister en analysant les métadonnées des différents correctifs proposés en urgence par la firme.
La sentence du média anglophone est implacable : « Microsoft possédait des correctifs pour ses systèmes d'exploitation les plus anciens dès février mais a choisi de les publier uniquement après l'invasion mondiale de WannaCrypt ». Du coup, la position de l'entreprise devient difficile à tenir : elle savait qu'il y avait un souci, elle savait que la NSA avait perdu un outil permettant d'exploiter cette faille, elle savait la corriger et -- pire encore --, elle l'avait corrigée... mais elle n'a pas déployé le correctif.
La raison mise en avant par nos confrères n'est pas à chercher dans un complot quelconque et tourne autour d'un concept vieux comme le monde : l'argent. En effet, Microsoft n'a aucun intérêt à mettre à jour des systèmes qui ne lui rapportent plus rien et a, au contraire, tout intérêt à pousser les entreprises et pouvoirs publics à mettre à jour des parcs colossaux d'ordinateurs. Ou à payer des années de support technique en plus, un SAV que Redmond vend aux entreprises qui souhaitent rester sur des systèmes anciens.
Quitte à mettre ses clients en danger une fois pour l'exemple ?