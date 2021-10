Un ancien analyste de la sécurité de Microsoft affirme qu'Office 365 a sciemment hébergé des logiciels malveillants pendant des années.



Les logiciels malveillants sur les appareils Windows sont devenus un véritable problème ces dernières années, notamment en raison de la récente recrudescence des ransomwares. Il semble que Microsoft ait essayé de combattre ce problème, avec des mises à jour de Microsoft Defender, qui a donc plus de mordant que jamais. Cependant, que faire si Microsoft fait également partie du problème ?







Vendredi, le chercheur en cybersécurité TheAnalyst a expliqué sur Twitter comment le malware BazarLoader conduit à un ransomware qui peut gravement affecter le secteur de la santé, entre autres. Il a ensuite interpellé Microsoft, lui demandant si l'entreprise avait "une quelconque responsabilité dans cette affaire alors qu'elle héberge en toute connaissance de cause des centaines de fichiers menant à cette situation", à côté d'une image de ce qui semble être des fichiers malveillants hébergés dans OneDrive.







Pour étayer ses dires, l'ancien analyste de la sécurité de Microsoft, Kevin Beaumont, a répondu en disant que Microsoft ne peut pas se qualifier de leader en matière de sécurité en raison des abus d'Office365 et de OneDrive qui se produisent depuis des années. Il a poursuivi en expliquant que le retrait de documents de OneDrive est un processus cauchemardesque avec des temps de réaction plutôt lents, ce qui fait de Microsoft le "meilleur hébergeur de logiciels malveillants au monde depuis environ dix ans, en raison d'O365."







Toutefois, il ne s'agit pas d'un problème exclusif à Microsoft ni d'un problème nouveau, car nous avons déjà vu des logiciels malveillants hébergés sur d'autres plateformes par le passé. Selon des recherches menées par l'Université bernoise des sciences appliquées, Google et Cloudflare figurent actuellement parmi les principaux réseaux d'hébergement de logiciels malveillants en ligne. L'ensemble de l'industrie technologique doit donc mieux détecter les contenus malveillants hébergés sur ses serveurs avant de chercher des problèmes ailleurs.







Quoi qu'il en soit, nous espérons que cet incident incitera Microsoft à prendre des mesures décisives pour protéger des millions de personnes et des milliers d'organisations contre les attaques débilitantes de logiciels malveillants.



