En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies pour recueillir vos informations de connexion, collecter des statistiques en vue d'optimiser les fonctionnalités du site et adapter son contenu à vos centres d'intérêt.
En savoir plus et paramétrer les cookies Accepter
Comparateur de logiciels de gestion
Avec notre comparateur en ligne, trouvez en quelques clics la solution à votre besoin
agenda
Agenda
Solutions IT
  • 26/09/2017
    Salons Solutions 2017

    Les Salons Solutions - ERP, CRM, BI et Big Data, E-achats, Demat', Serveurs & Applications…

    en détail En détail...
  • 04/10/2017
    Convention USF 2017

    L'événement annuel de référence de l’ensemble de l’écosystème SAP français aura lieu cette année les…

    en détail En détail...
ITrust_SOC_leaderboard

Une faille Windows exploitée par des pirates contre des institutions politique américaines

Paessler_Restez-au-top-Securite_Pave

Le groupe américain Microsoft a averti mardi 1er novembre qu’une vulnérabilité de Windows, récemment révélée par son rival Google, était exploitée par des pirates informatiques soupçonnés d’avoir mené des attaques contre des institutions politiques américaines.

Le groupe de pirates, que Microsoft appelle « Strontium », a lancé une campagne d’attaques par hameçonnage visant des cibles spécifiques, notamment des agences gouvernementales ou des institutions diplomatiques et militaires, écrit Terry Myerson, vice-président de Microsoft en charge notamment de Windows, sur un blog officiel du groupe. Microsoft décrit Strontium comme ayant les caractéristiques des groupes de pirates ayant le soutien d’un Etat, sans préciser lequel. Ce groupe, qui a aussi été baptisé d’une série d’autres noms, est toutefois généralement décrit par les experts en cybersécurité comme une opération de piratage sophistiquée ayant des liens avec la Russie. Il est notamment soupçonné de piratages ayant visé récemment les serveurs du parti démocrate.
La direction du renseignement américain (ODNI) avait dénoncé au début du
mois une tentative de Moscou d' »interférer dans le processus électoral américain« . Le Kremlin avait répliqué en qualifiant ces accusations de « foutaise« .

Attaques combinées par phishing, Windows et Flash

Dans le cas présent, les pirates combinent leurs attaques par hameçonnage avec l’exploitation de failles de sécurité dans Windows ainsi que dans Flash, un logiciel d’Adobe, pour installer des portes dérobées sur des ordinateurs afin de pouvoir ensuite s’y introduire à leur guise. L’hameçonnage consiste à envoyer des courriels personnalisés et semblant émaner d’un organisme officiel afin d’inciter le destinataire à cliquer sur un lien ou une pièce jointe, et récupérer ainsi des informations confidentielles.
Ce n’est pas Microsoft lui-même, mais des chercheurs de Google qui avaient rendu ces failles publiques lundi 31 octobre, les qualifiant de « particulièrement graves » et précisant « qu’elles sont activement exploitées« .
Terry Myerson a toutefois critiqué le fait que son rival n’ait pas attendu que le problème soit résolu. « La décision de Google de dévoiler ces failles avant que des patchs soient largement disponibles et testés est décevante, et fait courir un risque accru aux consommateurs« , déplore-t-il. Google a argumenté qu’il avait donné sept jours à Microsoft pour régler le problème avant de le rendre public: il dit avoir informé Microsoft et Adobe de sa découverte dès le 21 octobre. Une mise à jour de Flash a d’ailleurs été faite 5 jours plus tard.
Microsoft indique mardi que ses propres patchs de sécurité sont en phase de tests et devraient faire l’objet d’une mise à jour le 8 novembre. Terry Myerson assure toutefois que les internautes utilisant le navigateur Edge et la dernière version de Windows 10 ne devraient pas être vulnérables.

 

Auteur : La Rédaction avec AFP

Une faille Windows exploitée par des pirates contre des institutions politique américaines
Notez cet article

Laisser un commentaire

Intégrer une solution de communication unifiée

La communication remplace la simple téléphonie, avec intégration des e-mails, téléphone fixe et mobile, chat, visioconférence, social média, web…

Lire le livre-blanc

Sondage

Windows 10 et vous

Voir les résultats

Loading ... Loading ...
Nos derniers dossiers
  • Un commerce unifié pour satisfaire le client

    Enrichir l’expérience client est le vecteur n°1 de croissance intégré aux stratégies digitales des entreprises.…

  • EDITO n°16

    La plateforme, le nouveau Graal   La plateforme est omniprésente dans l’entreprise aujourd’hui. Par «…

Témoignages
Juridique
  • Litige Google/fisc : Edouard Philippe évoque une contribution volontaire

    Edouard Philippe n'a pas exclu ce jeudi 13 juillet que la France puisse faire appel…

    > En savoir plus...
Paroles d'experts
Paroles
d'experts
  • Dématérialisation des documents RH, une aubaine pour les salariés ou pour les employeurs ?

    Depuis le 1er janvier 2017 et l’entrée en vigueur de la loi Travail, les employeurs…

    > En savoir plus...
Etudes/Enquêtes
  • 46 milliards d'euros : le coût d'une cyberattaque mondiale massive

    53 milliards de dollars, soit 46 milliards d'euros, c'est le prix que pourrait coûter une…

    > En savoir plus...
newsletter
Inscription Newsletter

Restez informé. L’abonnement à la newsletter est gratuit.

> Abonnement
elo_processus pointe_skyscraper
Agenda
livres blancs
Les Livres
Blancs
  • Livre blanc : votre entreprise pourrait-elle surmonter une attaque de cryptovirus ?

    > Voir le livre
  • SECTEUR DE LA SANTÉ : VOTRE MISSION EST-ELLE IMPIRATABLE ?

    > Voir le livre
elo_processus pointe_skyscraper