Comment Microsoft compte limiter les cyberattaques contre sa messagerie Exchange

Début 2021, Microsoft essuyait encore une fois une vague de cyberattaques contre son service de messagerie Microsoft Exchange. Les hackers avaient réussi à exploiter de nouvelles vulnérabilités avant qu'elles ne soient corrigées. Pour éviter que ce scénario ne se reproduise, Microsoft a créé un outil novateur dont le rôle est d'empêcher l'exploitation des failles sur Exchange en désactivant les parties vulnérables, dans l'attente du déploiement d'un correctif. Explications.
François Manens

3 mn

(Crédits : Simon Dawson)

Microsoft aurait-t-il enfin trouvé un moyen de mettre fin aux vagues de cyberattaques contre son service de messagerie professionnelle Exchange ? Début 2021, un groupe de hacker à la solde de l'état chinois, connu sous le nom "Halfnium", avait découvert une chaîne de vulnérabilités dans Microsoft Exchange et s'en était donné à cœur joie.

Grâce à ces failles, les cybercriminels avaient installé un "webshell", c'est-à-dire une interface de contrôle alternative, sur les serveurs vulnérables. Concrètement, cette mainmise leur permettait d'épier les messageries électroniques des organisations victimes, d'accéder aux carnets de contacts des employés ou encore d'envoyer des emails à partir d'une des adresses de l'organisation.

Lire aussi Cybersécurité: faille chez Microsoft Azure, des milliers de clients exposés

Microsoft Exchange Emergency Mitigation Service, un outil pour les plus vulnérables

Baptisée ProxyLogon par les chercheurs, la chaîne de vulnérabilité a été réparée en mars 2021. Mais entre les organisations déjà touchées avant la sortie du correctif et celles qui ont mis trop de temps à réagir, le nombre total de victimes s'élèverait à plusieurs dizaines de milliers. Si ProxyLogon se distingue par sa virulence, il n'était que le dernier incident d'une série de vulnérabilités successives trouvées à intervalle régulier dans Microsoft Exchange depuis 2016.

Alors pour mieux protéger ses clients contre les écueils de son propre logiciel, Microsoft a pris une mesure radicale le 28 septembre. Il a publié un nouvel outil de sécurité, nommé Microsoft Exchange Emergency Mitigation Service (EM). Désormais déployé par défaut sur les instances de Microsoft Exchange qui ont effectué la dernière mise à jour, ce dispositif permet à l'éditeur de faire des modifications automatiques sur le système de ses clients, en cas d'urgence similaire à Proxylogon. Concrètement, EM va pouvoir mettre en place des mesures de mitigation, destinés à bloquer l'exploitation de la vulnérabilité, en attendant la publication d'un correctif. Il peut désactiver certains sous-programmes d'Exchange, ou bloquer certains types de requêtes envoyées au serveur, qui sont identifiés par Microsoft comme malveillantes.

Cette approche choisie par l'éditeur marque une première dans l'industrie du logiciel. Véritable prise de responsabilité supplémentaire de la part de Microsoft, l'annonce du nouvel outil a été très bien accueillie par les experts du secteur. D'un côté, c'est une nouvelle défense généralisée pour les organisations les plus vulnérables, ce qui augmente le niveau de sécurité globale. De l'autre, l'éditeur laisse la possibilité de désactiver l'outil pour les entreprises les mieux sécurisées qui souhaiteraient elles-mêmes déployer les méthodes de mitigation.

Lire aussi 9 mnComment Microsoft est redevenu cool

François Manens

3 mn

En direct à 14h pm GMT - Africa digital economy forum

Sujets les + lus

|

Sujets les + commentés

Commentaires 2
à écrit le 29/09/2021 à 18:35
Signaler
" Microsoft a créé un outil novateur dont le rôle est d'empêcher l'exploitation des failles sur Exchange en désactivant les parties vulnérables, dans l'attente du déploiement d'un correctif." Encore faut-il que les responsables de la maintenance d...

à écrit le 29/09/2021 à 18:08
Signaler
Et il y aurait tellement de piratages empêchés si les portes ouvertes aux multinationales par contrats se refermaient !

Votre email ne sera pas affiché publiquement.
Tous les champs sont obligatoires.

-

Merci pour votre commentaire. Il sera visible prochainement sous réserve de validation.