Nouvelle bévue chez Microsoft

L’outil Visual Studio .Net, de Microsoft fait parler de lui en coréen. En effet, sa version traduite dans cette langue est accompagnée d’une prime de taille ; un fichier infecté par le virus-ver Nimda. Voilà un nouvel accroc dans la réputation de Microsoft, qui après avoir ouvert plusieurs portes aux virus, en propage un à l’aide d’un de ses produits.



Visual Studio aurait contracté ce mal lors de son actualisation pour le marché coréen. Cet incident survient à un moment où la compagnie se targue de vouloir faire de la sécurité sa priorité. Nimda aurait été implanté alors que les ordinateurs de la compagnie de sous-traitance chargée de sa traduction étaient infectés par le virus en pleine expansion. C’est en transférant les fichiers d’aide en format html que le fichier, non détecté par les scans appliqués seulement aux fichiers connus, a été découvert.

Selon le chef de produit Christopher Flores, il n’y a rien à craindre. Tout d’abord, aucune autre version étrangère n’a été infectée. Deuxièmement, le ver n’est pas activé, il ne s’agit que d’un fichier créé par le ver. Il est très improbable qu’il soit activé par accident, car il n’est pas référencé dans les fichiers d’aide en ligne du produit et ne peut être ouvert. Enfin, même si quelqu’un l’activait, il semble qu’il ne se propagerait pas puisque Nimda a besoin d’Internet Explorer 5 alors que Visual Studio utilise la version 6.

Les utilisateurs coréens ont été avisés, et Microsoft a mis un correctif en ligne. De plus, la compagnie a proposé d’envoyer gratuitement aux clients enregistrés une version désinfectée du produit et de contacter ceux qui ne l’ont pas encore fait.