lundi 16 janvier 2017
 

Microsoft: une faille de Windows exploitée par des cyberpirates visant des cibles politiques

Le groupe américain Microsoft a averti mardi qu'une vulnérabilité de son logiciel Windows, récemment exposée par son rival Google, était exploitée par des pirates informatiques soupçonnés d'avoir mené des attaques contre des institutions politiques américaines.

Le vice-président de  Microsoft Terry Myerson parle lors d'une conférence presse le 30 mars 2016 à San Francisco, Californie

Le groupe de pirates, que Microsoft appelle "Strontium", a lancé une campagne d'attaques par hameçonnage visant des cibles spécifiques, notamment des agences gouvernementales ou des institutions diplomatiques et militaires, écrit Terry Myerson, vice-président de Microsoft en charge notamment de Windows, sur un blog officiel du groupe.

Microsoft décrit Strontium comme ayant les caractéristiques des groupes de pirates ayant le soutien d'un Etat, sans préciser lequel. Ce groupe, qui a aussi été baptisé d'une série d'autres noms, est toutefois généralement décrit par les experts en cybersécurité comme une opération de piratage sophistiquée ayant des liens avec la Russie. Il est notamment soupçonné de piratages ayant visé récemment les serveurs du parti démocrate.

La direction du renseignement américain (ODNI) avait dénoncé au début du mois une tentative de Moscou d'"interférer dans le processus électoral américain". Le Kremlin avait répliqué en qualifiant ces accusations de "foutaise".

Dans le cas présent, les pirates combinent leurs attaques par hameçonnage avec l'exploitation de failles de sécurité dans Windows ainsi que dans Flash, un logiciel d'Adobe, pour installer des portes dérobées sur des ordinateurs afin de pouvoir ensuite s'y introduire à leur guise.

L'hameçonnage consiste à envoyer des courriels personnalisés et semblant émaner d'un organisme officiel afin d'inciter le destinataire à cliquer sur un lien ou une pièce jointe, et récupérer ainsi des informations confidentielles.

Ce n'est pas Microsoft lui-même, mais des chercheurs de Google qui avaient rendu ces failles publiques lundi, les qualifiant de "particulièrement graves" et précisant "qu'elles sont activement exploitées".

Terry Myerson a toutefois critiqué le fait que son rival n'ait pas attendu que le problème soit résolu. "La décision de Google de dévoiler ces failles avant que des patchs soient largement disponibles et testés est décevante, et fait courir un risque accru aux consommateurs", déplore-t-il.

Google a argumenté qu'il avait donné sept jours à Microsoft pour régler le problème avant de le rendre public: il dit avoir informé Microsoft et Adobe de sa découverte dès le 21 octobre. Une mise à jour de Flash a d'ailleurs été faite 5 jours plus tard.

Microsoft indique mardi que ses propres patchs de sécurité sont en phase de tests et devraient faire l'objet d'une mise à jour le 8 novembre.

Terry Myerson assure toutefois que les internautes utilisant le navigateur Edge et la dernière version de Windows 10 ne devraient pas être vulnérables.

Source : AFP

Noter cet article (de 1 = Nul à 5 = Excellent) Valider
/// Actuellement à la Une...
L’éditeur a présenté un navigateur conceptuel. Baptisé Neon, il propose une interface complètement repensée et intègre surtout des fonctions pratiques et intéressantes au quotidien. 

Un rapport adopté par la commission des affaires juridiques du Parlement européen demande la mise en place d’un cadre légal au niveau européen sur les droits des robots.

Airbnb, Abritel et autres sont visés par une plainte des professionnels de l’hôtellerie et de l’immobilier. Les parties civiles déplorent les inégalités entre ces nouveaux acteurs, moins tenus par les contraintes légales, et eux, souffrant de cette concurrence déséquilibrée.

WhatsApp chiffre de bout en bout les conversations, ce qui est très bien. Il se réserve cependant le droit de forcer la génération de nouvelles clés sans en avertir l’utilisateur, ce qui est moins bien. Faut-il parler de backdoor ? WhatsApp, soutenu par Open Whisper System, soutient qu’il s’agit d’un choix ergonomique, rendant le chiffrement transparent.

Le géant de Redmond a choisi une start-up canadienne spécialisée en deep learning pour sa première acquisition de l’année. Maluuba est spécialisée dans le traitement de requêtes en langage naturel.

La société israélienne spécialisée dans la sécurité et l’analyse forensic mobile a été victime d’un vol de données : 900 Go incluant des informations client, des bases de données ainsi que des informations techniques relatives à ses produits. 

Institution rattachée au premier ministre, France Stratégie propose deux alternatives à l’État dans sa gestion des innovations disruptives : permettre l’expérimentation dans un cadre réglementaire détaillé ou fixer un cadre général souple. 

A en croire le nouveau président des Etats-Unis, la sécurité informatique des institutions américaines est catastrophique. En témoignent les diverses attaques subies ces derniers mois. Donald Trump a donc commandé un rapport aux deux futurs patrons du renseignement américain et a fait de Rudy Giuliani, ancien maire de New York, son conseiller en cybersécurité.

La start-up d’origine française renforce sa solution de marketing mobile sur 2 axes : l’optimisation et les outils d’interaction. 

La société de service bordelaise approfondit son partenariat avec HPE et propose 2 nouvelles offres dans le Cloud sur SAP HANA et un IaaS (Infrastructure as a Service).

Toutes les News
Derniers commentaires