Attaque du ver SQL Slammer : Microsoft pointé du doigt
L'industrie informatique cherche des responsables. Et c'est Microsoft qui se retrouve dans le collimateur.
Des experts mettent en cause la sécurité des logiciels de l'éditeur américain. Si le virus SQL Slammer (alias Sapphire) est parvenu à agir, c'est parce qu'il a exploité une faille dans un programme de Microsoft utilisé par de nombreux serveurs à travers le monde.
Faille SQL Server 2000 : la défense de Microsoft
L'éditeur américain estime au contraire que cette affaire montre l'efficacité de sa stratégie en matière de sécurité. La faille dans le logiciel SQL Server 2000 était identifiée depuis juillet dernier. Un correctif était disponible gratuitement sur Internet. Il suffisait de l'installer. Si le virus est parvenu à agir, c'est que les responsables informatiques des entreprises ne l'avaient pas fait.
Pourquoi les administrateurs réseau n'ont pas appliqué le correctif
Réponse du berger à la bergère : de nombreux administrateurs réseau affirment n'avoir pas réussi à installer ce correctif car cela nécessitait des tests supplémentaires. Ils estiment qu'au lieu de développer des patches pour tous ses logiciels, Microsoft ferait mieux de concevoir des programmes qui n'ont pas besoin de correctifs. C'est donc la fiabilité de tous les logiciels du marché qui est questionnée.
Peut-on créer des logiciels 100 % fiables ?
Pour d'autres experts interrogés, la complexité d'un programme informatique est telle, et les interactions si nombreuses à l'intérieur d'un ordinateur, qu'il faudrait des années pour concevoir des produits fiables à 100 %. Des délais et des coûts de développement incompatibles avec les impératifs marketing.
SQL Slammer : origines et variantes à craindre
Le ver Slammer semble avoir perdu de sa vigueur, même s'il a été détecté hier en Italie. Un virus dont la version originale viendrait d'un groupe de pirates en Chine. De nouvelles variantes sont toujours à craindre dans les mois à venir.
