Des institutions politiques américaines attaquées à cause d’une vulnérabilité Microsoft
Sécurité informatique

Des institutions politiques américaines attaquées à cause d’une vulnérabilité Microsoft

Google pensait bien faire lorsqu’il a récemment fait part de l’existence d’une faille du logiciel Windows de Microsoft. Mais le mal est fait. La connaissance de cette vulnérabilité a poussé un groupe de hackers à mener des attaques d’envergure contre des institutions politiques américaines.

des-institutions-politiques-americaines-attaquees-a-cause-dune-vulnerabilite-microsoft2

Le même groupe que celui à l’origine du piratage des mails des démocrates

Microsoft connaît ce groupe de hackers mieux que quiconque si l’on se réfère à une récente publication de son vice-président en charge de Windows Terry Myerson sur le blog officiel de l’entreprise. Il s’agit de « Strontium », un de ces groupes bénéficiant de l’appui d’un État. En se référant à l’avis de nombreux spécialistes en cybersécurité, le Kremlin serait souvent derrière les attaques menées par ces pirates. Pour rappel, ces derniers sont les présumés auteurs de celles visant les mails du camp démocrate au cours de la campagne électorale américaine. Moscou était notamment accusé, dans la foulée, d’avoir interféré dans le processus électoral américain, mais Vladimir Poutine et Cie a toujours nié leurs implications dans ces affaires. La guerre froide semble donc continuer entre les deux pays, mais sur un autre champ de bataille et avec une autre arme.

La technique de prédilection de ces cyberpirates est l’hameçonnage. Pour rappel, ce dernier est fondé sur l’envoi de mails personnalisés et qui semblent provenir d’un organisme officiel. Le destinataire sera poussé à cliquer une pièce jointe ou un lien permettant aux hackers d’obtenir des données personnelles. Mais depuis quelques semaines, ce système est associé à l’exploitation de failles dans Windows et de flash. Ce qui contribue encore plus à l’efficacité des attaques. D’où les reproches adressés par Microsoft aux dirigeants de Google.

Google critiqué

L’existence de ces attaques de masse ne devra pas constituer une surprise sachant que ces vulnérabilités ont été déjà révélées il y a maintenant plusieurs semaines. Mais l’organisation à l’origine de la révélation n’est pas celle qui est la plus concernée. Pour rappel, c’est Google, le concurrent de Microsoft, qui en est à l’origine. Ce qui provoque la colère des hauts responsables de l’entreprise fondée par Bill Gates. Ceux-ci ne digèrent notamment pas le fait que cette révélation ait été faite à un moment où il n’y a encore aucune solution concrète au problème. En effet, depuis que ces failles ont été rendues publiques, les attaques et tentatives d’attaques ont augmenté d’une manière exponentielle.

Google n’a pas attendu longtemps pour donner une réplique. Un de ses hauts responsables a ainsi fait savoir qu’il a déjà informé Microsoft et Adobe de l’existence de ces vulnérabilités 7 jours avant cette révélation. Il semble avoir dit la vérité sachant qu’un correctif de flash a été déjà disponible 2 jours avant la communication de son entreprise. Heureusement que depuis deux semaines, une mise à jour de Windows permet de se protéger de toute tentative d’attaques. À noter également que les utilisateurs du navigateur Edge et la dernière version de Windows 10 étaient à l’abri de tout risque avant le lancement de ce correctif.

 

- 18 janvier 2017 - 1755 Views