Microsoft répond aux allégations de Wikileaks Vault 7

Le système d'exploitation Windows de Microsoft a été impliqué dans un récent vidage de données de Wikileaks qui est censé inclure la collection d'outils de piratage de la CIA pour une grande variété de plates-formes, qui, outre Windows, comprend iOS, Android, Linux, macOS et même les téléviseurs intelligents Samsung.

Il semblerait que la CIA déploie des efforts considérables pour infecter et contrôler les utilisateurs de Microsoft Windows avec ses logiciels malveillants. Cela inclut plusieurs « jours zéro » locaux et distants, des virus sautant l'espace d'air tels que « Hammer Drill » qui infecte les logiciels distribués sur CD/DVD, les infecteurs de supports amovibles tels que les clés USB, les systèmes permettant de masquer des données dans des images ou dans des zones de disque secrètes. ("Brutal Kangaroo") et pour maintenir ses infestations de logiciels malveillants.

Certains ont affirmé que la CIA avait également compromis la mise à jour de Windows et pouvait donc prendre le contrôle des PC Windows à la demande, avec Kim Dotcom disant que la « CIA a transformé tous les PC Microsoft Windows dans le monde en logiciels espions. Peut activer des portes dérobées à la demande, y compris via la mise à jour Windows.

Les documents révèlent cependant principalement que la CIA et d'autres agences d'espionnage ont travaillé pour développer leurs propres exploits ou les ont achetés sur le marché noir, et semblent confirmer que Microsoft ne coopérait pas directement avec les agences à 3 lettres.

Dans un commentaire à la BBC, Microsoft a déclaré : "Nous sommes au courant du rapport et nous l'étudions".

Vraisemblablement, plus Microsoft rend les fenêtres sécurisées et plus vite ils corrigent les trous découverts par le rapport, plus notre vie privée est sécurisée. D'autre part, nous savons qu'il existe actuellement deux vulnérabilités zero-day non corrigées sur Windows, suggérant qu'une confidentialité parfaite restera une illusion pendant un certain temps encore.