- Les attaques en cours ont compromis une centaine d'organisations au cours du week-end
- Vulnérabilité SharePoint identifiée lors de la compétition de pirates
- Microsoft a ensuite publié le patch qui n'a pas corrigé de défaut
LONDRES, 22 juillet (Reuters) - Un correctif de sécurité publié par Microsoft (MSFT.O), ouvre un nouvel onglet le mois dernier à corriger entièrement un défaut critique du logiciel de serveur SharePoint du géant américain qui avait été identifié en mai, ouvrant la porte à une opération mondiale de cyber-espionnage.
On ne sait toujours pas qui est à l'origine de l'opération en cours, qui a ciblé une centaine d'organisations au cours du week-end. Mais Alphabet's (Googl.O), ouvre un nouvel TAB Google, qui a une visibilité dans de larges étendues de trafic Internet, a déclaré qu'il avait égalé au moins certains des hacks à un "acteur de menace en Chine-Nexus".
Inscrivez-vous ici.
L'ambassade chinoise à Washington n'a pas répondu à une demande de commentaires de Reuters. Les agents liés au gouvernement chinois sont régulièrement impliqués dans les cyberattaques, mais Pékin nie régulièrement les opérations de piratage.
Contacté mardi, Microsoft n'a pas été immédiatement en mesure de faire des commentaires sur le correctif et son efficacité.
La vulnérabilité qui a facilité l'attaque a été identifiée pour la première fois en mai lors d'un concours de piratage, ouvre un nouvel onglet à Berlin organisé par la société de cybersécurité Trend Micro (4704.T), ouvre un nouvel onglet, qui a offert des primes en espèces pour la découverte de bogues informatiques dans des logiciels populaires.
Il a offert un prix de 100 000 $ pour les exploits "zéro" - ainsi appelées parce qu'ils tirent parti des faibl...
[Courte citation de 8% de l'article original]