2. Technos & Medias

  3. Informatique

Microsoft : des cibles politiques victimes d'une faille Windows

Des cyberattaques ont été menées par un groupe surnommé "Strontium", derrière lequel plusieurs experts voient la main de la Russie.
latribune.fr
Le Kremlin est soupçonné d'avoir dirigé l'opération contre les cibles informatiques.

Microsoft a prévenu mardi que des pirates informatiques auraient profité d'une faille de Windows pour attaquer des cibles politiques américaines. Ces cyberattaques, menées via la technique du hameçonnage, visaient des agences gouvernementales ainsi que des institutions diplomatiques et militaires.

L'hameçonnage consiste à envoyer des courriels personnalisés en faisant croire qu'ils proviennent d'un organisme officiel. Le destinataire, s'il est peu méfiant, clique sur un lien ou une pièce jointe, et permet au pirate de récupérer des informations confidentielles. Dans le cas présent, cette technique a été combinée avec l'exploitation de failles de sécurité dans Windows ainsi que dans Flash, un logiciel d'Adobe, pour installer des portes dérobées sur des ordinateurs afin de pouvoir ensuite s'y introduire à tout moment.

L'ombre de la Russie

Derrière ces assauts se cache un groupe que Microsoft a baptisé "Strontium". Le géant américain le décrit comme ayant le soutien d'un Etat, sans préciser lequel. Mais selon plusieurs experts en cybersécurité, c'est bien la Russie qui piloterait l'opération. "Strontium" est notamment soupçonné d'avoir piraté les serveurs du parti démocrate, en pleine campagne présidentielle.

Début octobre, la direction du renseignement américain (ODNI) avait dénoncé une tentative de Moscou d'"interférer dans le processus électoral américain". Le Kremlin avait répliqué en qualifiant ces accusations de "foutaise".

Google critiqué

C'est un autre géant américain, Google (Alphabet), qui a dévoilé les failles de sécurité lundi, précisant qu'elles étaient "particulièrement graves" et "activement exploitées".  Loin de remercier son concurrent, le vice-président de Microsoft, Terry Myerson, juge que "la décision de Google de dévoiler ces failles avant que des patchs soient largement disponibles et testés est décevante, et fait courir un risque accru aux consommateurs".

Google a aussitôt répliqué, indiquant qu'il avait informé Microsoft dès le 21 octobre, et qu'il lui avait laissé une semaine avant de rendre l'information publique. Microsoft indique mardi que ses propres patchs de sécurité sont en phase de tests et devraient faire l'objet d'une mise à jour le 8 novembre. Terry Myerson assure toutefois que les internautes utilisant le navigateur Edge et la dernière version de Windows 10 ne devraient pas être vulnérables.

(Avec AFP)

latribune.fr

Sujets les + lus

|

Sujets les + commentés

Commentaires 4
à écrit le 02/11/2016 à 17:44
Signaler
Go linux, si vous n'êtes pas à l'aise, installez Ubuntu. Ma grand mère utilise Ubuntu, 84 ans et connait très bien la commande sudo apt-get, c'est dire...
à écrit le 02/11/2016 à 9:47
Signaler
Il n'y a pas de sécurité sur internet, il faut être stupide pour croire l'inverse.
le 02/11/2016 à 23:42
Signaler
bien vu . c'est une évidence a chaque fois qu’un patch est posé une autre faille se fait jour . il va bientôt être temps de reprendre le papier et le stylo
le 03/11/2016 à 9:22
Signaler
Hé oui mais il faut bien faire marcher le commerce irrationnel de la "sécurité"... c'est une activité économique que nos actionnaires adorent.

Votre email ne sera pas affiché publiquement.
Tous les champs sont obligatoires.

-

Merci pour votre commentaire. Il sera visible prochainement sous réserve de validation.