En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies pour recueillir vos informations de connexion, collecter des statistiques en vue d'optimiser les fonctionnalités du site et adapter son contenu à vos centres d'intérêt.
En savoir plus et paramétrer les cookies Accepter
Comparateur de logiciels de gestion
Avec notre comparateur en ligne, trouvez en quelques clics la solution à votre besoin
agenda
Agenda
Solutions IT
  • 23/01/2018
    FIC 2018

    Pour son 10ème anniversaire, le Forum International de la Cybersécurité (FIC) réunira l’ensemble des acteurs…

    en détail En détail...
  • 06/12/2017
    Paris Open Source Summit

    Paris Open Source Summit, premier événement européen libre et open source, est le fruit de…

    en détail En détail...
Appels d'offres en cours
  • Création d'un site e-commerce pour un magasin d'accessoires et équipements de moto
    A déterminer €
    > En savoir plus
  • Création d'un site e-commerce pour la vente de boissons alcoolisées
    < 3 000 €
    > En savoir plus
  • Développement d’une plateforme de E-learning pour un institut pédagogique
    < 25000 €
    > En savoir plus
Global Knowledge_Docker_leaderboard

Une faille Windows exploitée par des pirates contre des institutions politique américaines

elo_processus pointe_pave

Le groupe américain Microsoft a averti mardi 1er novembre qu’une vulnérabilité de Windows, récemment révélée par son rival Google, était exploitée par des pirates informatiques soupçonnés d’avoir mené des attaques contre des institutions politiques américaines.

Le groupe de pirates, que Microsoft appelle « Strontium », a lancé une campagne d’attaques par hameçonnage visant des cibles spécifiques, notamment des agences gouvernementales ou des institutions diplomatiques et militaires, écrit Terry Myerson, vice-président de Microsoft en charge notamment de Windows, sur un blog officiel du groupe. Microsoft décrit Strontium comme ayant les caractéristiques des groupes de pirates ayant le soutien d’un Etat, sans préciser lequel. Ce groupe, qui a aussi été baptisé d’une série d’autres noms, est toutefois généralement décrit par les experts en cybersécurité comme une opération de piratage sophistiquée ayant des liens avec la Russie. Il est notamment soupçonné de piratages ayant visé récemment les serveurs du parti démocrate.
La direction du renseignement américain (ODNI) avait dénoncé au début du
mois une tentative de Moscou d' »interférer dans le processus électoral américain« . Le Kremlin avait répliqué en qualifiant ces accusations de « foutaise« .

Attaques combinées par phishing, Windows et Flash

Dans le cas présent, les pirates combinent leurs attaques par hameçonnage avec l’exploitation de failles de sécurité dans Windows ainsi que dans Flash, un logiciel d’Adobe, pour installer des portes dérobées sur des ordinateurs afin de pouvoir ensuite s’y introduire à leur guise. L’hameçonnage consiste à envoyer des courriels personnalisés et semblant émaner d’un organisme officiel afin d’inciter le destinataire à cliquer sur un lien ou une pièce jointe, et récupérer ainsi des informations confidentielles.
Ce n’est pas Microsoft lui-même, mais des chercheurs de Google qui avaient rendu ces failles publiques lundi 31 octobre, les qualifiant de « particulièrement graves » et précisant « qu’elles sont activement exploitées« .
Terry Myerson a toutefois critiqué le fait que son rival n’ait pas attendu que le problème soit résolu. « La décision de Google de dévoiler ces failles avant que des patchs soient largement disponibles et testés est décevante, et fait courir un risque accru aux consommateurs« , déplore-t-il. Google a argumenté qu’il avait donné sept jours à Microsoft pour régler le problème avant de le rendre public: il dit avoir informé Microsoft et Adobe de sa découverte dès le 21 octobre. Une mise à jour de Flash a d’ailleurs été faite 5 jours plus tard.
Microsoft indique mardi que ses propres patchs de sécurité sont en phase de tests et devraient faire l’objet d’une mise à jour le 8 novembre. Terry Myerson assure toutefois que les internautes utilisant le navigateur Edge et la dernière version de Windows 10 ne devraient pas être vulnérables.

 

Auteur : La Rédaction avec AFP

Une faille Windows exploitée par des pirates contre des institutions politique américaines
Notez cet article

Laisser un commentaire

Signature électronique: webinaire 30 novembre

Au travers d’un parcours utilisateurs simple, la solution de signature électronique Universign est ergonomique et apporte les meilleures garanties légales.

Info er inscription

Sondage

RGPD : ETES-VOUS PRÊT ? Le Règlement Général sur la Protection des Données entre en application le 25 mai 2018.

Voir les résultats

Loading ... Loading ...
Nos derniers dossiers
Témoignages
Juridique
  • Revers judiciaire pour Samsung dans sa bataille contre Apple

    La Cour suprême des Etats-Unis a refusé lundi 6 novembre de remettre le pied sur…

    > En savoir plus...
Paroles d'experts
Paroles
d'experts
  • Vidéo - L'Assistance Publique des Hôpitaux de Marseille organise sa gestion de crise

    Pour Philippe Tourron, le RSSI de l’APHM, réagir vite en cas de crise est primordial. …

    > En savoir plus...
Etudes/Enquêtes
  • Le Canadien toujours content au travail, et d'être connecté

    Les Canadiens sont moins nombreux à trouver un bon équilibre entre le travail et la…

    > En savoir plus...
newsletter
Inscription Newsletter

Restez informé. L’abonnement à la newsletter est gratuit.

> Abonnement

Guide de la cybersécurité 2017-2018

Universign_maitrisez risques signature elec_skycraper
Agenda
livres blancs
Les Livres
Blancs
elo_processus pointe_skyscraper