Sécurité IT : Microsoft a-t-il causé du Tor à ses utilisateurs ?

Cloud
microsoft-botnet-tor

En prenant la liberté de désinstaller, à distance, certaines versions de Tor impliquées dans l’exploitation du botnet Sefnit, Microsoft a-t-il franchi la ligne rouge ?

Ceux qui sacrifient la liberté pour la sécurité ne méritent ni l’un, ni l’autre“.

Ces propos tenus au dix-huitième siècle par Benjamin Franklin trouvent aujourd’hui un écho retentissant dans le monde de l’informatique. Au coeur du débat, une opération menée par Microsoft “dans l’intérêt des utilisateurs”, mais qui, dans la pratique, lui a probablement fait franchir la ligne rouge.

L’éditeur a en l’occurrence décidé de retirer, à distance, le système d’anonymisation Tor installé sur certaines machines. Réalisée automatiquement via les outils Security Essentials, Windows Defender, Safety Scanner, System Center Endpoint Protection et Malicious Removal Tool, la démarche visait à bloquer le botnet Sefnit.

Celui-ci se compose d’un malware qui s’installe sur le PC de l’utilisateur et lui fait “calculer” des bitcoins pour le compte de deux pirates, lesquels récupèrent ensuite les informations via Tor. Cherchant à interrompre l’activité de ce réseau, Microsoft a pris l’initiative d’effacer non seulement le logiciel malveillant… mais aussi le client Tor, comme le note Silicon.fr.

Tout en expliquant que cette application utilisée pour anonymiser le trafic “ne pose en général pas de problème“, la firme prétend avoir agi au nom de la sécurité de tous, pour “éliminer une version de Tor […] trop ancienne et sujette à de nombreuses failles critiques“. Elle se retrouve aujourd’hui confrontée à la circonspection des nombreux utilisateurs qui ont découvert à cette occasion que leur système d’exploitation Windows était administrable à distance…

—— A voir aussi ——
Quiz ITespresso.fr : connaissez-vous bien Microsoft ?

Crédit photo : rvlsoft – Shutterstock.com


Lire la biographie de l´auteur  Masquer la biographie de l´auteur