« Google révèle une faille de sécurité dans Windows » qui a suscité un mécontentement de Microsoft.
Des agences gouvernementales ainsi que des institutions politiques et militaires américaines étaient visées par un groupe de hackers surnommé «Strontium».
Des pirates informatiques auraient profité d’une faille de Windows pour attaquer des cibles politiques américaines, a annoncé Microsoft mardi. Parmi les instances concernées, des agences gouvernementales ainsi que des institutions politiques et militaires ont été visées par une large campagne d’attaques par hameçonnage, écrit Terry Myerson, vice-président de Microsoft en charge notamment de Windows, sur un blog officiel du groupe. Ce procédé consiste à envoyer des courriers personnalisés en donnant l’illusion qu’ils proviennent d’un organisme officiel pour susciter la confiance des destinataires et permettre de récupérer des informations confidentielles.
Cette technique a été combinée avec l’exploitation de failles de sécurité dans Windows ainsi que dans Flash, un logiciel d’Adobe. Terry Myerson assure toutefois que les internautes utilisant le navigateur Edge et la dernière version de Windows 10 devraient être épargnés par une telle attaque. Le groupe de hackers incriminé avait pour but d’installer des portes dérobées sur des ordinateurs afin de pouvoir ensuite s’y introduire à tout moment. Il est surnommé «Strontium» par Microsoft, nom de code pour qualifier APT28 ou Fancy Bear, groupe russe suspecté d’avoir piraté les serveurs du parti démocrate en pleine campagne présidentielle.
Une faille dévoilée par Google
Contre l’avis de Microsoft, des chercheurs de Google qui avaient rendu ces failles publiques lundi, les qualifiant de «particulièrement graves» et précisant qu’elles sont «activement exploitées».
La démarche de Google a été jugée décevante par Microsoft, qui regrette que son rival n’ait pas attendu que le problème soit résolu. Interrogé par Venture Beat, un porte-parole de Microsoft souligne que l’annonce de Google, faite avant la mise à disposition de patchs, fait «courir un risque accru aux consommateurs». Les patchs en question, installés pour être protégé contre des failles de ce type, sont actuellement en phase de test et devraient faire l’objet d’une mise à jour le 8 novembre, déclare Microsoft ce 2 novembre.
Google a indiqué avoir octroyé sept jours à Microsoft dès le 21 octobre pour régler le problème avant de le rendre public.
lefigaro.fr
