Abdeljalil S’hit, 21 ans et Yasser Aboukir, 23 ans, deux jeunes Marocains ont découvert une faille de sécurité majeure dans Windows live de Microsoft .
Selon Zdnet , cette faille de sécurité Windows Live a
été découverte par ces 2 chercheurs en sécurité informatique il y a plusieurs mois.
Et conformément aux règles de sécurité de Microsoft, ils n’ont pas voulu divulguer cet exploit qu’après la mise en place d’un correctif par les ingénieurs de Microsoft afin de « protéger les utilisateurs finaux » comme le précise, Yasser Aboukir.
Cette faille de sécurité type XSS (cross site scripting) pouvait servir de point de départ de détournement de données des utilisateurs et si elle était exploitée par des hackers, ils pouvaient récupérer les identifiants de millions d’usagers
Ces 2 jeunes chercheurs Marocains en sécurité informatique ont agi à titre personnel (toujours selon le site de Zdnet) et n’ont pas eu de rémunération suite à la découverte de cette faille.
Leurs noms figurent dans la liste de Juin 2012 des chercheurs en sécurité de Microsoft et la faille découverte a été classé de type « critique » : http://technet.microsoft.com/en-us/security/cc308589.aspx
Yasser Aboukir est lauréat de l’ENSIAS et Abdeljalil S’hit est élève ingénieur 3ème année de la même école.
A noter que l’ENSIAS (Ecole Nationale Supérieure d’Informatique et d’Analyse des Systèmes) est une école qui forme les ingénieurs de Génie informatique au Maroc.
Nous avons pris contact auprès de nos deux jeunes chercheurs et nous vous fourniros plus d’informations dans les jours qui suivent.
