Microsoft : des cibles politiques victimes d'une faille Windows
latribune.fr
latribune.fr
Microsoft a prévenu mardi que des pirates informatiques auraient profité d'une faille de Windows pour attaquer des cibles politiques américaines. Ces cyberattaques, menées via la technique du hameçonnage, visaient des agences gouvernementales ainsi que des institutions diplomatiques et militaires.
L'hameçonnage consiste à envoyer des courriels personnalisés en faisant croire qu'ils proviennent d'un organisme officiel. Le destinataire, s'il est peu méfiant, clique sur un lien ou une pièce jointe, et permet au pirate de récupérer des informations confidentielles. Dans le cas présent, cette technique a été combinée avec l'exploitation de failles de sécurité dans Windows ainsi que dans Flash, un logiciel d'Adobe, pour installer des portes dérobées sur des ordinateurs afin de pouvoir ensuite s'y introduire à tout moment.
Derrière ces assauts se cache un groupe que Microsoft a baptisé "Strontium". Le géant américain le décrit comme ayant le soutien d'un Etat, sans préciser lequel. Mais selon plusieurs experts en cybersécurité, c'est bien la Russie qui piloterait l'opération. "Strontium" est notamment soupçonné d'avoir piraté les serveurs du parti démocrate, en pleine campagne présidentielle.
Début octobre, la direction du renseignement américain (ODNI) avait dénoncé une tentative de Moscou d'"interférer dans le processus électoral américain". Le Kremlin avait répliqué en qualifiant ces accusations de "foutaise".
C'est un autre géant américain, Google (Alphabet), qui a dévoilé les failles de sécurité lundi, précisant qu'elles étaient "particulièrement graves" et "activement exploitées". Loin de remercier son concurrent, le vice-président de Microsoft, Terry Myerson, juge que "la décision de Google de dévoiler ces failles avant que des patchs soient largement disponibles et testés est décevante, et fait courir un risque accru aux consommateurs".
Chaque jour à 13h, l’essentiel de l’actualité tech.
À lire également
Google a aussitôt répliqué, indiquant qu'il avait informé Microsoft dès le 21 octobre, et qu'il lui avait laissé une semaine avant de rendre l'information publique. Microsoft indique mardi que ses propres patchs de sécurité sont en phase de tests et devraient faire l'objet d'une mise à jour le 8 novembre. Terry Myerson assure toutefois que les internautes utilisant le navigateur Edge et la dernière version de Windows 10 ne devraient pas être vulnérables.
(Avec AFP)
latribune.fr
Un incident majeur toutes les deux heures : les risques cyber explosent dans la finance européenne
448 TWh d'électricité par an, 4.500 milliards de litres d’eau : les coûts cachés de la révolution de l’IA
Meta recule sur son outil de surveillance des salariés pour entraîner son IA
Bruxelles dévoile son grand plan pour la souveraineté technologique, avec des instruments encore timides