En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies pour recueillir vos informations de connexion, collecter des statistiques en vue d'optimiser les fonctionnalités du site et adapter son contenu à vos centres d'intérêt.
En savoir plus et paramétrer les cookies Accepter
Comparateur de logiciels de gestion
Avec notre comparateur en ligne, trouvez en quelques clics la solution à votre besoin
agenda
Agenda
Solutions IT
  • 10/04/2018
    JFTL – Journée Française des Tests Logiciels

    Le Comité Français des Tests logiciels organise la 10e édition de la Journée Française des…

    en détail En détail...
  • 20/03/2018
    Mobility Meetings, toutes les solutions mobiles

    Lancement d’un nouveau salon Mobility Meetings, qui aura lieu à Cannes les 20, 21 et…

    en détail En détail...
Appels d'offres en cours
  • Création d'un site e-commerce pour une agence de voyages
    < 6 000 €
    > En savoir plus
  • Création de site Internet vitrine pour un commerce de pièces de voitures de collections
    <2000 €
    > En savoir plus
  • Création d'un site e-commerce pour une association
    < 1 000 €
    > En savoir plus
BigData2018_leaderboard

Une faille Windows exploitée par des pirates contre des institutions politique américaines

ITrust_SOC_pave

Le groupe américain Microsoft a averti mardi 1er novembre qu’une vulnérabilité de Windows, récemment révélée par son rival Google, était exploitée par des pirates informatiques soupçonnés d’avoir mené des attaques contre des institutions politiques américaines.

Le groupe de pirates, que Microsoft appelle « Strontium », a lancé une campagne d’attaques par hameçonnage visant des cibles spécifiques, notamment des agences gouvernementales ou des institutions diplomatiques et militaires, écrit Terry Myerson, vice-président de Microsoft en charge notamment de Windows, sur un blog officiel du groupe. Microsoft décrit Strontium comme ayant les caractéristiques des groupes de pirates ayant le soutien d’un Etat, sans préciser lequel. Ce groupe, qui a aussi été baptisé d’une série d’autres noms, est toutefois généralement décrit par les experts en cybersécurité comme une opération de piratage sophistiquée ayant des liens avec la Russie. Il est notamment soupçonné de piratages ayant visé récemment les serveurs du parti démocrate.
La direction du renseignement américain (ODNI) avait dénoncé au début du
mois une tentative de Moscou d' »interférer dans le processus électoral américain« . Le Kremlin avait répliqué en qualifiant ces accusations de « foutaise« .

Attaques combinées par phishing, Windows et Flash

Dans le cas présent, les pirates combinent leurs attaques par hameçonnage avec l’exploitation de failles de sécurité dans Windows ainsi que dans Flash, un logiciel d’Adobe, pour installer des portes dérobées sur des ordinateurs afin de pouvoir ensuite s’y introduire à leur guise. L’hameçonnage consiste à envoyer des courriels personnalisés et semblant émaner d’un organisme officiel afin d’inciter le destinataire à cliquer sur un lien ou une pièce jointe, et récupérer ainsi des informations confidentielles.
Ce n’est pas Microsoft lui-même, mais des chercheurs de Google qui avaient rendu ces failles publiques lundi 31 octobre, les qualifiant de « particulièrement graves » et précisant « qu’elles sont activement exploitées« .
Terry Myerson a toutefois critiqué le fait que son rival n’ait pas attendu que le problème soit résolu. « La décision de Google de dévoiler ces failles avant que des patchs soient largement disponibles et testés est décevante, et fait courir un risque accru aux consommateurs« , déplore-t-il. Google a argumenté qu’il avait donné sept jours à Microsoft pour régler le problème avant de le rendre public: il dit avoir informé Microsoft et Adobe de sa découverte dès le 21 octobre. Une mise à jour de Flash a d’ailleurs été faite 5 jours plus tard.
Microsoft indique mardi que ses propres patchs de sécurité sont en phase de tests et devraient faire l’objet d’une mise à jour le 8 novembre. Terry Myerson assure toutefois que les internautes utilisant le navigateur Edge et la dernière version de Windows 10 ne devraient pas être vulnérables.

 

Auteur : La Rédaction avec AFP

Une faille Windows exploitée par des pirates contre des institutions politique américaines
Notez cet article

Laisser un commentaire

L’intelligence Artificielle, une vraie rupture en Cybersécurité

L'IA ne révolutionne pas seulement la perception de la cybersécurité au coeur des entreprises, elle redéfinit les règles du jeu pour l'ensemble des acteurs de la sécurité. Découvrez le livre blanc de 30 pages de iTrust

Découvrez le livre blanc de 30 pages de iTrust

Sondage

RGPD : ETES-VOUS PRÊT ? Le Règlement Général sur la Protection des Données entre en application le 25 mai 2018.

Voir les résultats

Loading ... Loading ...
Nos derniers dossiers
Témoignages
Juridique
  • USA : les auteurs russes du piratage du Nasdaq écopent de lourdes peines de prison

    Deux russes, extradés il y a deux ans des Pays-Bas vers les Etats-Unis, ont été…

    > En savoir plus...
Paroles d'experts
Paroles
d'experts
  • "Le SD-Wan va devenir une tendance significative cette année", David Hughes - Silver Peak

    En ce début de nouvelle année, David Hughes, PDG et fondateur de Silver Peak, revient…

    > En savoir plus...
Etudes/Enquêtes
  • ERP et logiciels de GED : une augmentation significative des équipements prévue cette année

    Les logiciels de gestion électronique des documents et de dématérialisation continuent d’attirer de plus en…

    > En savoir plus...
newsletter
Inscription Newsletter

Restez informé. L’abonnement à la newsletter est gratuit.

> Abonnement

Guide de la cybersécurité 2017-2018

Ixia_RGPD_skycraper
Agenda
livres blancs
Les Livres
Blancs
Ixia_RGPD_skycraper