Le groupe américain Microsoft a averti qu'une vulnérabilité de son logiciel Windows, récemment exposée par son rival Google, était exploitée par des pirates informatiques soupçonnés d'avoir mené des attaques contre des institutions politiques américaines.
Le groupe de pirates, que Microsoft appelle ""Â Strontium "", a lancé une campagne d'attaques par hameçonnage visant des cibles spécifiques, notamment des agences gouvernementales ou des institutions diplomatiques et militaires, écrit Terry Myerson, vice-président de Microsoft en charge notamment de Windows, sur un blog officiel du groupe.
Les pirates combinent leurs attaques par hameçonnage avec l'exploitation de failles de sécurité dans Windows ainsi que dans Flash, un logiciel d'Adobe, pour installer des portes dérobées sur des ordinateurs afin de pouvoir ensuite s'y introduire à leur guise.
L'hameçonnage consiste à envoyer des courriels personnalisés et semblant émaner d'un organisme officiel afin d'inciter le destinataire à cliquer sur un lien ou une pièce jointe, et récupérer ainsi des informations confidentielles.
Ce n'est pas Microsoft lui-même, mais des chercheurs de Google qui avaient rendu ces failles publiques les qualifiant de ""Â particulièrement graves "" et précisant ""Â qu'elles sont activement exploitées "".
Terry Myerson a toutefois critiqué le fait que son rival n'ait pas attendu que le problème soit résolu. "" La décision de Google de dévoiler ces failles avant que des patchs soient largement disponibles et testés est décevante, et fait courir un risque accru aux consommateurs "", déplore-t-il.
Microsoft indique que ses propres patchs de sécurité sont en phase de tests et devraient faire l'objet d'une mise à jour. Terry Myerson assure toutefois que les internautes utilisant le navigateur Edge et la dernière version de Windows 10 ne devraient pas être vulnérables.
Microsoft : une faille de Windows exploitée par des cyberpirates
Tools
Typography
- Font Size
- Default
- Reading Mode