vendredi 9 décembre 2016
 

Microsoft: une faille de Windows exploitée par des cyberpirates visant des cibles politiques

Le groupe américain Microsoft a averti mardi qu'une vulnérabilité de son logiciel Windows, récemment exposée par son rival Google, était exploitée par des pirates informatiques soupçonnés d'avoir mené des attaques contre des institutions politiques américaines.

Le vice-président de  Microsoft Terry Myerson parle lors d'une conférence presse le 30 mars 2016 à San Francisco, Californie

Le groupe de pirates, que Microsoft appelle "Strontium", a lancé une campagne d'attaques par hameçonnage visant des cibles spécifiques, notamment des agences gouvernementales ou des institutions diplomatiques et militaires, écrit Terry Myerson, vice-président de Microsoft en charge notamment de Windows, sur un blog officiel du groupe.

Microsoft décrit Strontium comme ayant les caractéristiques des groupes de pirates ayant le soutien d'un Etat, sans préciser lequel. Ce groupe, qui a aussi été baptisé d'une série d'autres noms, est toutefois généralement décrit par les experts en cybersécurité comme une opération de piratage sophistiquée ayant des liens avec la Russie. Il est notamment soupçonné de piratages ayant visé récemment les serveurs du parti démocrate.

La direction du renseignement américain (ODNI) avait dénoncé au début du mois une tentative de Moscou d'"interférer dans le processus électoral américain". Le Kremlin avait répliqué en qualifiant ces accusations de "foutaise".

Dans le cas présent, les pirates combinent leurs attaques par hameçonnage avec l'exploitation de failles de sécurité dans Windows ainsi que dans Flash, un logiciel d'Adobe, pour installer des portes dérobées sur des ordinateurs afin de pouvoir ensuite s'y introduire à leur guise.

L'hameçonnage consiste à envoyer des courriels personnalisés et semblant émaner d'un organisme officiel afin d'inciter le destinataire à cliquer sur un lien ou une pièce jointe, et récupérer ainsi des informations confidentielles.

Ce n'est pas Microsoft lui-même, mais des chercheurs de Google qui avaient rendu ces failles publiques lundi, les qualifiant de "particulièrement graves" et précisant "qu'elles sont activement exploitées".

Terry Myerson a toutefois critiqué le fait que son rival n'ait pas attendu que le problème soit résolu. "La décision de Google de dévoiler ces failles avant que des patchs soient largement disponibles et testés est décevante, et fait courir un risque accru aux consommateurs", déplore-t-il.

Google a argumenté qu'il avait donné sept jours à Microsoft pour régler le problème avant de le rendre public: il dit avoir informé Microsoft et Adobe de sa découverte dès le 21 octobre. Une mise à jour de Flash a d'ailleurs été faite 5 jours plus tard.

Microsoft indique mardi que ses propres patchs de sécurité sont en phase de tests et devraient faire l'objet d'une mise à jour le 8 novembre.

Terry Myerson assure toutefois que les internautes utilisant le navigateur Edge et la dernière version de Windows 10 ne devraient pas être vulnérables.

Source : AFP

Noter cet article (de 1 = Nul à 5 = Excellent) Valider
/// Actuellement à la Une...
L’opérateur historique pourrait envisager une acquisition du groupe Canal+ pour se renforcer sur les contenus et accélérer la fameuse convergence. 
La branche « Identity Management » de 3M tombe dans l’escarcelle de Gemalto pour 850 millions de dollars. 
A l’occasion d’une semaine consacrée à la formation en informatique, 17 femmes travaillant pour Microsoft Research livrent leurs prévisions pour l’année prochaine et pour 2027.
Le géant de l’e-commerce vient une fois encore de se mettre à dos les géants de la grande distribution. Mieux que la livraison dans l’heure, le magasin physique, celui où l’on va faire ses courses pour la semaine. Mais à la différence de nos enseignes classiques, Amazon Go a remplacé les caisses et les caissiers par des capteurs et de l’intelligence artificielle.
Taillée pour l’Internet des Objets, cette nouvelle mouture du Bluetooth améliore donc la vitesse ou, la portée et les données. Parallèlement, le SIG évoque aussi le Bluetooth Mesh. 
La mystérieuse start-up serait très loin de la sortie de son produit révolutionnaire. L’entreprise aurait largement surévalué les capacités de son appareil de réalité virtuelle et/ou augmentée. En l’état actuel, il serait moins abouti qu’HoloLens de Microsoft, lequel est disponible depuis quelques semaines.
Le Canadien lance une plateforme de sécurité qui vise à sécuriser l’entreprise depuis son SI central jusqu’à tous les terminaux quels qu’ils soient, des mobiles aux objets connectés. Cela passe par l’intégration complète de toutes les entreprises rachetées récemment. 
La jeune pousse et le service de stockage viennent d’annoncer une intégration plus poussée de leurs services. Bot, permissions, prévisualisation… plusieurs fonctionnalités de Drive pourront désormais être gérées depuis Slack.
Dans la catégorie des objets connectés vous n'aurez que l'embarras du choix. Semelles intelligentes (et chauffantes) pour l'hiver ? Concierge 2.0 ? A vous de choisir...
Microsoft planche sur une version de Windows 10 compatible avec les puces ARM de Qualcomm et capable d’exécuter des applications Win32. En parallèle, il travaille avec Intel à définir les spécifications des PC du futur, avec en ligne de mire les assistants virtuels domestiques, un marché en pleine croissance.
Derniers commentaires