X

Une faille 0-day Windows révélée par Google

Google vient de révéler les détails d’une faille zero-day dans Windows, laquelle aurait été utilisée par le groupe de hackers Strontium. Ce groupe serait lié aux autorités russes, affirment plusieurs spécialistes, et serait responsable du piratage des données du Comité Démocrate en charge de l’élection présidentielle américaine.

Voilà qui ne va pas nécessairement arranger les relations déjà tendues entre les deux entreprises. En révélant une faille affectant Windows sept jours après l’avoir découverte, Google est accusé par Microsoft d’encourager les pirates. En effet, le patch ne va intervenir que le 8 novembre prochain et il semble que cette faille soit celle qui a été exploitée par les hackers lors du piratage du comité démocrate.

Le groupe de hackers, lequel serait lié au gouvernement russe, a été baptisé Strontium par Microsoft, est également connu sous le nom de Fancy Bear ou encore APT 28. Ce groupe de hackers serait à l’origine du piratage de données du comité démocrate dont les révélations désormais quotidiennes jettent le trouble dans la campagne présidentielle.

Correctif dans une semaine

Les deux failles zero-day affectant le logiciel Flash d’Adobe et le noyau de Windows ont été découvertes par le Google Threat Analysis Group le 21 octobre dernier. Adobe a proposé un patch hier et il faudra attendre le Patch Tuesday de la semaine prochaine pour que la vulnérabilité soit corrigée sous Windows.

Microsoft a d’ailleurs vertement critiqué la politique de Google consistant à laisser 7 jours aux entreprises pour corriger les failles critiques avant de les révéler alors qu’elle laisse 60 jours pour des failles moins importantes. « La décision de Google de rendre publics les détails de ces vulnérabilités avant que des patches soient testés et disponibles est décevante. Les clients encourent un risque supplémentaire », déclare Microsoft dans un communiqué.

Rappelons que Strontium est un groupe de hackers qui cible en priorité les agences gouvernementales, les institutions diplomatiques, les organisations militaires ainsi que les entreprises du secteur privé en lien avec ces institutions. Toujours selon Microsoft, « Strontium est le groupe auquel est attribué le plus d’exploits zero-day en 2016 ».


Inscription gratuite à la newsletter de L'Informaticien.

Noter cet article (de 1 = Nul à 5 = Excellent) Valider
Autres infos Sécurité

Actuellement à la Une...
Offres d'emploi
RSS
12345

Lancez votre recherche sur notre rubrique Emploi avec notre partenaire

Fil Twitter de L'1FO






LIVRES BLANCS

Détecter & supprimer les menaces avancées, un Livre Blanc Malwarebytes. 

Ce livre blanc présente les stratégies que doivent employer les entreprises dans l'ensemble des composants de leur système d'information afin de se prémunir contre les APT (Advanced Persistent Threats) qui sont aujourd'hui de plus en plus dangereuses et peuvent causer des dégâts considérables à l'entreprise. 


Malwarebytes : un acteur de référence dans l'APT, un Livre Blanc Malwarebytes. 

Créée en 2008, Malwarebytes a démarré l’activité Entreprises en 2012 avec la solution Endpoint Security.

En moins de 4 années, Malwarebytes est devenu un acteur incontournable du marché des applications de nouvelle génération dans la protection des terminaux.


Les recommandations du FBI pour se protéger des attaques Ransomwares, un Livre Blanc Cegedim-Outsourcing-Landesk. 

Les incidents liés aux ransomwares ont augmenté de près de 26 % en 2016 par rapport à 2015 (Sources FBI). Il devient urgent de protéger vos données sensibles et vos utilisateurs. Il faut assurez la sécurité IT partout et tout le temps !

Découvrez les recommandations du FBI en téléchargeant le livre blanc de notre partenaire LANDESK.  


La technologie des firewalls doit évoluer avec l’entreprise sans frontières, un Livre Blanc Fortinet.
MENACES ÉVOLUTIVES : CHANGEMENT DES ATTENTES ENVERS LES SOLUTIONS DE FIREWALL D’ENTREPRISE
Les solutions de firewall d'entreprise (Enterprise Firewall) doivent être sans frontières, comme l’entreprise.  


Cas client du Swiss Economic Forum, un Livre Blanc Intralinks. 

Le Swiss Economic Forum utilise Intralinks VIA® comme moyen sûr, économique et conforme pour partager des documents confidentiels avec ses partenaires lors de l’examen des stratégies de croissance des PME demandant un financement.  


Tous les Livres Blancs
Le Kiosque

PÉPITES DE L'IT : Ces start-up vont faire du bruit en 2017 ! - Sécurité SI 2017 : bien se préparer face aux attaques redoutées - Architectures hyperconvergées : les avantages selon Nutanix - Secure by Design : la sécurité pensée de A à Z - Rencontre Tristan Nitot : "Facebook est un CRM géant" - Devenir développeur web en 5 mois, c’est possible !...

 

RÉALITÉ VIRTUELLE : Ce que vous pouvez en attendre - ESPORT : l'informatique derrière le phénomène planétaire - Windows et Android, les meilleurs ennemis - Les promesses de Java 9 - OpenStack : une plateforme Cloud mature mais ambiguë - Shopping Tech : nos coups de coeur vont à Cubetto, Orbi et Thingz...

 

Afficher tous les derniers numéros
Derniers commentaires
Fil AFP
Techno et Internet
Yahoo!: la vente du coeur de métier à Verizon repoussée au 2e trimestreYahoo! a annoncé lundi un report de la vente de son coeur de métier au géant des télécoms Verizon, une opération sur laquelle des doutes se sont accumulés après la révélation de cyberattaques massives contre le groupe internet.  [Sommaire]

Le siège du groupe L'Oréal à Clichy, près de Paris, le 26 août 2010Le géant français des cosmétiques L'Oréal et l'incubateur de start-up basé à Londres, Founders Factory, ont annoncé lundi la sélection de 5 start-up de la beauté connectée qui bénéficieront d'un "programme d'accélération" visant à soutenir leur développement. [Sommaire]

Le directeur général de SFR, Michel Paulin, à Paris le 23 janvier 2017L'opérateur de télécoms SFR, filiale du groupe Altice, a réaffirmé lundi, par la voix de son directeur général Michel Paulin, sa stratégie dans le très haut débit fixe et mobile, promettant à la fois une amélioration de la couverture mais également de la qualité du réseau. [Sommaire]

Une navette électrique et sans-chauffeur EZ10 de la RATP circule à Paris le 24 septembre 2016Des minibus électriques et sans chauffeur circulent depuis lundi et jusqu'au 7 avril à Paris entre les gares de Lyon et d'Austerlitz, des navettes accessibles gratuitement dans le cadre d'une expérimentation menée par la RATP. [Sommaire]

Le pape François, entouré des membres du corps diplomatique accrédités au Saint-siège, dans la Chapelle Sixtine dont les trésors sont désormais accessibles sur internetLa Chapelle Sixtine ou les Chambres de Raphaël en mode virtuel, et plus facile: c'est désormais possible grâce au nouveau site internet des Musées du Vatican, qui ambitionne d'accroître ainsi l'accès du public à l'ensemble de ses riches collections. [Sommaire]

Le Parti communiste chinois renforce son contrôle sur internet en Chine, notamment en encadrant les possibilités d'accès aux sites étrangers déjà bloqués comme Facebook ou GoogleLa Chine a lancé une campagne pour "mettre de l'ordre" parmi les fournisseurs d'accès à internet, visant en particulier les logiciels qui donnent accès aux sites étrangers bloqués dans le pays, comme Facebook ou Google.  [Sommaire]

Photo prise le 17 novembre 2016 de statistiques de la compagnie de financement participatif KissKissBankBank au siège à Paris"Explicite", média d'information créé par une cinquantaine d'anciens d'iTELE, a lancé lundi une campagne de financement participatif afin de lever 150.000 euros, "première étape de son financement", a indiqué à l'AFP son dirigeant Olivier Ravanello. [Sommaire]

Des Chinois consultent internet sur leurs smartphones, le 12 mars 2014 dans le métro de ShanghaiLe nombre d'internautes en Chine, déjà le plus élevé au monde, s'établissait fin décembre à 731 millions de personnes, soit l'équivalent de la population du continent européen, ont annoncé les autorités. [Sommaire]

Une femme, qui consulte son smartphone, passe devant une publicité pour le Samsung Galaxy Note7, le 11 octobre 2016 à Séoul, en Coréeu du SudSamsung a tenté lundi de tourner la page du fiasco du Galaxy Note 7 en imputant formellement à un défaut de batterie les problèmes survenus sur cet appareil phare dont la production avait été arrêtée en octobre. [Sommaire]

Des manifestants tiennent des panneaux montrant l'évolution du foetus lors d'une marche contre l'avortement à Paris le 22 janvier 2017"Garder son bébé, c'est la vraie liberté", "IVG tous concernés": plus de 10.000 opposants à l'avortement selon la police, 50.000 selon les organisateurs, ont défilé derrière ces slogans à Paris dimanche, pour leur "Marche pour la vie", particulièrement "politique" à trois mois de la présidentielle. [Sommaire]

Toutes les dépêches AFP

L'1FO sur Facebook
AgendaIT

FIC

Plus d'infos

Forum International de la Cybersécurité à Lille

Le 9ème Forum International de la Cybersécurité occupe les 24 et 25 janvier 2017 le Grand Palais de Lille. Organisé par la Région Nord-Pas de Calais et Euratechnologies, la Gendarmerie Nationale et CEIS.

CIL

Plus d'infos

11ème Université des CIL, Correspondants Informatique & Libertés, futurs DPO

La 11ème Université des CIL, l’événement incontournable des professionnels de la conformité à la loi Informatique et Libertés, a pour cadre le mercredi 25 janvier 2017 la Maison de la Chimie, à Paris. Organisée par l’AFCDP (Association Française des Correspondants à la protection des Données à caractère Personnel)

MOBILE WORLD CONGRESS

Plus d'infos

Congrès mondial de la mobilité (MWC)

Le congrès mondial de la mobilité (MWC) se tient à Barcelone  du 27 février au 2 mars 2017. Organisé par GSMA Association.

BIG DATA

Plus d'infos

Un événement leader du Big Data en France

Conférences et exposition sur le Big Data les 6 et 7 mars à Paris, Palais des Congrès de la Porte Maillot. Organisé par Corp Agency.

ROOMN

Plus d'infos

Une place d'affaires dédiée à la mobilité et au digital

Pour sa 5ème édition, la rencontre d'affaires Mobilité et Digital a pour cadre à nouveau Monaco (Grimaldi Forum) du 7 au 9 mars 2017. Organisée par Comexposium.
RSS
123