Faille WMF : Microsoft défend sa position
Microsoft contrôlait parfaitement la situation. C'est le message que l'éditeur de Redmond à chercher à communiquer à l'occasion d'un webcast visant à défendre sa position dans la gestion de la crise WMF. Rappelons que l'éditeur de Redmond avait initialement programmé la sortie du correctif officiel au 10 janvier, avant de le précipiter, jeudi dernier.
« Les exploits ne se sont pas répandus aussi rapidement que certains membres de la communauté le laissait entendre. C'est pour cela que Microsoft jugeait bon d'attendre la finalisation des tests du correctif ainsi que la garantie de son fonctionnement, avant de le publier » explique Debby Fry Wilson, directeur du développement chez Microsoft, en ripostant dans la foulée aux invectives des experts.
A la découverte de la faille, poursuit-elle, Microsoft a suivi sa « protocolaire » procédure d'urgence baptisée Software Security Incident Response Process. Une procédure qui prévoit notamment la formation d'une équipe dédiée à l'analyse de la faille ainsi qu'au développement du correctif. « C'est ainsi cette même équipe qui a finalisé la rustine publiée jeudi. Microsoft a dans la foulée travaillé en collaboration avec les FAI pour les aider à bloquer l'accès aux sites infectés, puis avec les éditeurs d'anti-virus de façon à enrayer la propagation ». Une série de mesures, qui, selon elle, ont contribué à diminuer progressivement la propagation des exploits, permettant ainsi à Microsoft de se donner du temps pour développer une solution viable.