Office 365 hébergeait des logiciels malveillants

Office 365 hébergeait sciemment des logiciels malveillants

Elina S. 19 octobre 2021 2 minutes de lecture Sécurité

Kevin Beaumont, un ancien analyste de la sécurité de affirme qu'Office 365 a sciemment hébergé des logiciels malveillants pendant des années.

Ransomware : Microsoft ferait partie du problème

Les logiciels malveillants sur les appareils Windows sont devenus un réel problème au cours des dernières années. Et particulièrement avec la hausse fulgurante des ransomwares. Il semble que Microsoft ait essayé de lutter contre ce problème.

Office 365 hébergeait des logiciels malveillants

Avec les mises à jour de Microsoft Defender, les utilisateurs semblent a priori protégés. Cependant, Microsoft lui-même pourrait faire partie du problème. En effet, selon un chercheur en cybersécurité connu sous le pseudonyme TheAnalyst, une campagne de malware BazarLoader hébergeait son Malware sur le service OneDrive de Microsoft.

Les logiciels malveillants BazarLoader conduisent à des ransomwares qui peuvent entre autres gravement affecter les soins de santé. Le chercheur a demandé à Microsoft si l'entreprise avait une responsabilité dans cette situation.

Preuve à l'appui, le chercheur envoie à Microsoft une image de ce qui semble être des fichiers malveillants hébergés dans OneDrive. Pour lui, la société héberge sciemment des centaines de fichiers infectés.

Des abus sur Office365 et de OneDrive

Kevin Beaumont, un ancien analyste de la sécurité chez Microsoft, vient étayer les faits. Il déclare que Microsoft ne peut se considérer comme un leader en matière de sécurité. Et ce, en raison des abus d'Office365 et de OneDrive qui se produisent depuis des années.

Par ailleurs, retirer des éléments de OneDrive est un processus cauchemardesque avec des temps de réaction plutôt lents, ajoute-il. Cela fait de Microsoft le meilleur hébergeur de logiciels malveillants au monde depuis environ une décennie. 

Les sites Microsoft hébergeant des logiciels malveillants utilisent des comptes OneDrive créés spécifiquement à cette fin ou détournés. Il est également courant de voir des logiciels malveillants hébergés sur des comptes professionnels Office 365 compromis.

Et pourtant, le blocage automatisé des fichiers suspects par les fournisseurs de est problématique. Les nouvelles variantes sont en effet difficiles à détecter, mais pas seulement. Cela relève aussi de la confidentialité. Même si un Malware est détecté par Microsoft Defender, il n'est pas automatiquement supprimé dans OneDrive affirme Beaumont

Dans tous les cas, tous espèrent que Microsoft prendra des mesures décisives pour protéger des millions de personnes et des milliers d'organisations contre les attaques de Malwares débilitantes.

Newsletter

Envie de ne louper aucun de nos articles ? Abonnez vous pour recevoir chaque semaine les meilleurs actualités avant tout le monde.

1 commentaires

1 commentaire

  1. Jacques SIORAT
    20 octobre 2021 at 17 h 15 min

    Bonjour,
    J’en viens à la conclusion suivante …
    Dans quel service de Cloud peut-on avoir une confiance à 100% ?

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

  Copyright © 2024 Groupe Publithings. Tous droits réservés.