Microsoft a publié mardi des correctifs à d’anciennes versions de son service de messagerie professionnel Exchange Server, un mois après le piratage de dizaines de milliers d’organisations américaines par un groupe de hackers soutenus par la Chine.
Le géant de Redmond (Washington, ouest des Etats-Unis) a précisé que les failles rectifiées par ces nouveaux «patchs» n’avaient pas été exploitées par des pirates informatiques, contrairement à celles concernés par la cyberattaque révélée en mars.
«Toutefois, étant donné l’attention négative récemment portée sur Exchange, nous recommandons à nos clients d’installer les mises à jour aussi vite que possible pour s’assurer qu’ils restent protégés contre ces menaces et d’autres», recommande le centre de réponse aux problèmes de sécurité de Microsoft dans un communiqué.
L’agence américaine en charge de la cybersécurité et de la sécurité des infrastructures (Cisa) a également indiqué que les failles était différentes de celles exposées en mars et ordonné aux agences fédérales d’installer les correctifs d’ici à vendredi.
«Ces vulnérabilités font peser un risque inacceptable sur l’action fédérale et nécessitent des mesures immédiates et urgentes», indique Cisa dans une directive. Après la cyberattaque du mois dernier, Microsoft avait annoncé avoir publié des mises à jour, exhortant ses clients à les appliquer au plus vite.
Un groupe de pirates baptisé «Hafnium» avait alors exploité des failles de sécurité sur Exchange pour voler les données d’entreprises, de villes et d’institutions locales américaines, s’attaquant à au moins 30.000 organisations, selon des experts.
De son côté, le ministère américain de la Justice a annoncé mardi avoir mené à bien une opération de retrait de logiciels malveillants qui avaient été installés sur des ordinateurs utilisant Exchange Servers.
Ces logiciels, connus en anglais sont le nom de «web shells», permettent aux pirates de prendre le contrôle à distance d’appareils informatiques.
«L’opération d’aujourd’hui a permis d’enlever des «web shells» restants, qui avaient été placées par un groupe de pirates et auraient pu être utilisés pour profiter d’un accès constant et illégal à des réseaux américains», a affirmé le ministère de la Justice dans un communiqué.