http://news.com.com/2100-1009_3-50 [...] tag=fd_top
http://www.cert.org/advisories/CA-2003-21.html
Apparament y'a pas eu de gros degats, le gars a profité du laps de temps entre la sortie d'une faille fin mars et son patchage une semaine plus tard pour installer un trojan dans le systeme, trojan qui est resté en place jusqu'a sa decouverte fin juillet seulement !
Depuis les p'tits gars du GNU Project verifient un par un tous les fichiers hostés sur leurs serveurs pour voir si le hacker en a profité pour en plomber quelques uns, pour le moment tout a l'air OK, le but de l'operation etait a priori de recuperer des login/pass des gens venant se connecter sur ces serveurs pour lancer d'autres attaques.
Perso je trouve que ca la fout quand meme un peu mal, spa pour troller, mais un trojan serait resté 4 mois sur serveur de chez Microsoft, tout le net serait actuellement en train de se foutre de leur gueule
Et puis j'ai peut etre loupé un truc, mais c'est pas top non plus qu'ils n'aient communiqué la dessus que 2 semaines apres la decouverte...