Des failles de Windows exploitées par des pirates

MicrosoftSon concurrent Google avait averti du piratage par le groupe Strontium.

Illustration.

Illustration. Image: Keystone

Signaler une erreur

Vous voulez communiquer un renseignement ou vous avez repéré une erreur ?

Le groupe américain Microsoft a averti mardi qu'une vulnérabilité de Windows, récemment exposée par son rival Google, était exploitée par des pirates informatiques. Ces derniers sont soupçonnés d'avoir mené des attaques contre des institutions politiques américaines.

Le groupe de pirates, que Microsoft appelle «Strontium», a lancé une campagne d'attaques par hameçonnage visant des cibles spécifiques, notamment des agences gouvernementales ou des institutions diplomatiques et militaires, écrit le vice-président de Microsoft sur un blog officiel du groupe.

Microsoft décrit Strontium comme ayant les caractéristiques des groupes de pirates ayant le soutien d'un Etat, sans préciser lequel. Ce groupe, qui a aussi été baptisé d'une série d'autres noms, est toutefois généralement décrit par les experts en cybersécurité comme une opération de piratage sophistiquée ayant des liens avec la Russie. Il est notamment soupçonné de piratages ayant visé récemment les serveurs du parti démocrate.

Portes dérobées

La direction du renseignement américain (ODNI) avait dénoncé au début du mois une tentative de Moscou d'«interférer dans le processus électoral américain». Le Kremlin avait répliqué en qualifiant ces accusations de «foutaise».

Dans le cas présent, les pirates combinent leurs attaques par hameçonnage avec l'exploitation de failles de sécurité dans Windows ainsi que dans Flash, un logiciel d'Adobe, pour installer des portes dérobées sur des ordinateurs afin de pouvoir ensuite s'y introduire à leur guise.

L'hameçonnage consiste à envoyer des courriels personnalisés et semblant émaner d'un organisme officiel afin d'inciter le destinataire à cliquer sur un lien ou une pièce jointe, et récupérer ainsi des informations confidentielles.

Activement exploitées

Ce n'est pas Microsoft lui-même, mais des chercheurs de Google qui avaient rendu ces failles publiques lundi, les qualifiant de «particulièrement graves» et précisant «qu'elles sont activement exploitées».

Microsoft indique que ses patchs de sécurité sont en phase de test et devraient faire l'objet d'une mise à jour le 8 novembre. (ats/nxp)

Créé: 02.11.2016, 04h20

Articles en relation

Vaste cyberattaque aux Etats-Unis

Piratage Amazon, Twitter et de nombreux sites d'information ont été touchés. Plus...

Washington accuse Moscou de piratage

Conflit Le Kremlin a immédiatement qualifié ces accusations de «foutaise». Plus...

Publier un nouveau commentaire

Nous vous invitons ici à donner votre point de vue, vos informations, vos arguments. Nous vous prions d’utiliser votre nom complet, la discussion est plus authentique ainsi. Vous pouvez vous connecter via Facebook ou créer un compte utilisateur, selon votre choix. Les fausses identités seront bannies. Nous refusons les messages haineux, diffamatoires, racistes ou xénophobes, les menaces, incitations à la violence ou autres injures. Merci de garder un ton respectueux et de penser que de nombreuses personnes vous lisent.
La rédaction

Caractères restants:

J'ai lu et j'accepte la Charte des commentaires.

No connection to facebook possible. Please try again. There was a problem while transmitting your comment. Please try again.