Autant dire que le risque que cette faille permette des attaques ultérieures semble élevé. SOC Radar indique avoir informé Microsoft du problème le 6 février, alors que Microsoft aurait achevé de corriger le problème le 5 mars suivant.
Du côté de la firme américaine, on cherche évidemment à minimiser l’incident. » Même si les informations d’identification n’auraient pas dû être exposées, elles étaient temporaires, accessibles uniquement depuis les réseaux internes et désactivées après les tests. Nous remercions nos partenaires d’avoir signalé ce problème de manière responsable » expliqué à Crise technologique l’un des responsables de secteur chez Microsoft, Jeff Jones.
Cependant, les mêmes médias ont également interviewé l’un des chercheurs à l’origine de la découverte, Can Yoleri. Et pour ce dernier, le défaut » pourrait entraîner des fuites de données plus importantes et éventuellement compromettre les services utilisés. » Qui aura raison ?