IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Microsoft : des hackers russes exploitent la faille critique de Windows divulguée par Google
Un patch est attendu le 8 novembre

Le , par Michael Guilloux

196PARTAGES

6  0 
Dans le cadre de sa politique de divulgation des failles de sécurité, le lundi 31 octobre, l’équipe Threat Analysis Group de Google a rendu publique une faille critique affectant Windows. Le problème est que Microsoft n’a pas eu le temps de publier une mise à jour de sécurité pour colmater la brèche. Microsoft n’a eu que dix jours pour publier un patch de sécurité. En général, Google accorde un délai plus long de 60 jours, pour donner suffisamment de temps aux éditeurs pour corriger une faille dans leurs produits. Passé ce délai, les détails de la faille sont divulgués pour inciter l’entreprise à agir rapidement. Mais, lorsqu’il s’agit des problèmes graves, le délai est réduit. Ce fut le cas pour la faille dans Windows que Google a qualifié de critique. En plus, elle serait activement exploitée par des acteurs malveillants, d’après Google, mais par qui ?

Microsoft a apporté des réponses à cette question et affirmé que des hackers russes exploitent la faille divulguée par Google. Le groupe de hackers appelé Strontium est mieux connu sous le nom de « Fancy Bear » ou APT 28. Il s’agit du même groupe qui serait à l’origine d’une campagne de piratage sans précédent visant à perturber et discréditer les élections présidentes américaines. D’après le service de renseignement américain, ce groupe travaille pour le GRU, l'agence de renseignement militaire russe. Leurs attaques ciblaient le Democratic National Committee (DNC), la plus haute instance du Parti démocrate, ainsi que les services chargés des listes électorales dans plusieurs États, dont l’Arizona et l’Illinois.

Au début du mois d’octobre, l’administration Obama a d’ailleurs formellement accusé le gouvernement russe d’être impliqué dans ces piratages. Le directeur US du renseignement national et le chef du département de la sécurité intérieure ont également affirmé être « convaincus » de l’implication du gouvernement russe dans des cyberattaques liées à la campagne présidentielle américaine constatées au cours des derniers mois.

Microsoft dit avoir travaillé avec Google et Adobe pour enquêter sur cette campagne malveillante qui exploite la faille découverte par Google et pour préparer un correctif pour les versions de Windows affectées. C’est pour cette raison que Microsoft estime que « la décision de Google de divulguer ces vulnérabilités avant que les correctifs soient largement disponibles et testés est décevante » et ne pourra qu’exposer les clients à un risque plus élevé.

« Dans la foulée, les correctifs pour toutes les versions de Windows sont maintenant testés par de nombreux participants de l'industrie », a déclaré Microsoft qui prévoit de publier ces mises à jour le mardi 8 novembre, le jour des élections présidentielles des États-Unis. Sans vouloir établir de lien, Reuters s’est donc demandé si la faille en question n’a pas été exploitée par les hackers russes dans les attaques visant à perturber les élections présidentielles des États-Unis. Reuters n'a pas pu joindre les représentants du FBI ou du département de la Sécurité intérieure des États-Unis pour avoir une réponse à cette question.

Mise à jour le 09/11/2016 : Comme prévu, le 8 novembre, Microsoft a publié une mise à jour pour corriger la faille divulguée par des chercheurs de Google. D’après la firme de Redmond, cette faille était activement exploitée par les hackers russes derrière la dernière campagne de piratage visant à perturber les élections des États-Unis.

Il faut préciser que le 8 novembre était le deuxième mardi du mois. Microsoft a donc profité du Patch Tuesday pour publier un correctif la faille. La faille identifiée comme CVE-2016-7255 a été décrite dans le bulletin de sécurité MS16-135 relative à une mise à jour du noyau de Windows. Il s’agit d’une vulnérabilité d'élévation de privilèges dans Win32k affectant toutes les versions de Windows, sauf Windows 10 Anniversary Update. Si les chercheurs de Google l’ont jugée critique, Microsoft l’a classée comme « importante » dans son indice de gravité, c’est-à-dire juste après le niveau « critique ». Les chercheurs de Threat Analysis Group de Google ont également été récompensés pour leur découverte.

Dans le Patch Tuesday, Microsoft corrige environ 70 vulnérabilités dans Windows, Microsoft Office, Internet Explorer, Microsoft Edge et SQL Server. Les patchs sont décrits à travers 14 bulletins de sécurité.

Bulletin de sécurité Microsoft MS16-135
Synthèse des bulletins de sécurité Microsoft de novembre 2016

Source : Reuters

Et vous ?

Qu’en pensez-vous ?

Voir aussi :

Google a rendu publique une faille majeure de Windows avant que Microsoft ait publié un correctif de sécurité
La Russie serait à l'origine d'attaques informatiques contre des organismes du parti des Démocrates visant à influencer les élections aux États-Unis
États-Unis : la Russie est responsable du piratage du DNC et les cyberattaques liées à la campagne présidentielle américaine

Une erreur dans cette actualité ? Signalez-nous-la !

Avatar de micka132
Expert confirmé https://www.developpez.com
Le 02/11/2016 à 17:07
Citation Envoyé par Michael Guilloux Voir le message
Sans vouloir établir de lien, Reuters s’est donc demandé si la faille en question n’a pas été exploitée par les hackers russes dans les attaques visant à perturber les élections présidentielles des États-Unis.
C'est bien connu, il n'y a qu'une seule faille actuellement tout système confondus, et en plus seul les Russes savent l'exploiter.
C'est à peu prés aussi futé que de se demander si un Guinéen n'est pas actuellement dans un avion direction le Japon...Sauf si derrière les enjeux sont bien plus larges et qu'on prépare les esprits en cas de résultat de scrutin qui ne plait pas!

Citation Envoyé par hotcryx Voir le message
Ils feraient bien mieux de patcher les machines de vote truquées de Soros
Peut etre qu'en réalité, Soros nous fait croire qu'il est pour Clinton et qu'il n'aime pas les Russes, mais qu'en réalité il s'est fait soudoyer par ces derniers (on n'est jamais assez riches!) pour faire développer ces machines à votes sous windows (et comme il n'y a que les Russes qui savent y faire...)!
3  0 
Avatar de hotcryx
Membre extrêmement actif https://www.developpez.com
Le 03/11/2016 à 15:28
Le patch arrive le 8 novembre => bien trop tard, après les élections, la porte est entre-temps grande ouverte

Imaginez la même situation dans un autre contexte:

"Capitaine, nous avons un trou dans la coque de l'eau rentre dans la cale. Les pompes n'arrivent pas à évacuer l'eau."

"Je m'en occupe, le 8, cela sera réglé"
1  0 
Avatar de hotcryx
Membre extrêmement actif https://www.developpez.com
Le 02/11/2016 à 17:01
Ils feraient bien mieux de patcher les machines de vote truquées de Soros
0  1 
Avatar de marsupial
Expert éminent https://www.developpez.com
Le 09/11/2016 à 13:39
La méthode Trump; après Mickey, on a Donald.
0  1 
Avatar de
https://www.developpez.com
Le 03/11/2016 à 12:20
C'est comme penser MAC address et virtual machine. De temps en temps les filtres de réseaux sans fil se font berner. Le câble aussi il parait...
0  4