Windows : la Russie espionne la France avec une faille critique !

 

Toutes les versions courantes de Windows sont concernées ! C'est une faille de premier ordre qui vient d'être rendue publique conjointement par un cabinet de sécurité informatique et Microsoft. Cette vulnérabilité zero-day a vraisemblablement permis à la Russie d'écouter pendant de nombreuses années des administrations françaises, peut-être même certains individus sensibles et d'autres pays. La liste est, semble-t-il, longue surtout que de très nombreux postes disposent des systèmes d'exploitation en question.

Avec cette découverte, iSight Partners a mis à jour l'une des plus grosses failles modernes inconnue du public et des spécialistes (faille zero-day). Celle-ci a permis à la Russie d'espionner plusieurs pays à ses frontières mais aussi la France sur certains sujets qu'on imagine volontiers confidentiels. Sachant que la brèche affecte toutes les versions de Windows, de Vista (Service Pack 2) jusqu'au tout récent Windows 8.1, les services secrets ont probablement pu glaner beaucoup d'informations à l'insu des administrations visées.

Les fameuses opérations d'espionnage ne sont pas directement imputables aux services secrets russes mais plutôt à un groupe de pirates apparu mystérieusement en 2009. Difficile d'en apprendre plus sur ce volet, sinon que leurs activités font l'objet d'une surveillance étroite depuis fin 2013. Il semblerait que les individus qui forment ce groupe soit en étroite collaboration avec des services plus officiels de la Russie.

Notons que la brèche découverte par iSight Partners porte le nom de Sandworm, un hommage direct aux romans Dune signés Frank Herbert car il y aurait de très nombreuses allusions à l'auteur dans le mode opératoire des pirates russes.

Mais avant de céder à la panique, signalons que Microsoft doit publier d'ici quelques heures le correctif salvateur (CVE-2014-4114) qui bouchera la faille exploitée. Nous recommandons à tous nos lecteurs de l'installer au plus vite dès qu'elle sera présente parmi les mises à jour de sécurité proposées par votre système d'exploitation. Un homme averti en vaut deux.

Via



Abonnez-vous gratuitement à la newsletter
Chaque jour, le meilleur de Phonandroid dans votre boite mail !
Réagissez à cet article !
Demandez nos derniers articles !
kaspersky smartphone
Kaspersky va lancer un smartphone “impossible à pirater”

Kaspersky Lab est en train de développer un smartphone présenté comme “impossible à pirater”, selon le PDG de la firme Eugène Kaspersky. La firme semble désormais mettre toute son énergie dans de nouvelles initiatives autour de la vie privée et…

top 200 pires mots passe 2020
Voici le top 200 des pires mots de passe de 2020

Le top 200 des pires mots de passe de l’année 2020 est désormais disponible. Comme tous les ans, l’indémodable 123456 arrive en tête du classement. Parmi les thématiques favorites des internautes, on trouve le divertissement, les grossièretés, les prénoms ou les suites de chiffres….

tesla powerwall faille
Tesla : une importante faille de sécurité menace les batteries Powerwall

Des chercheurs en sécurité informatique ont détecté une faille de sécurité importante dans le Tesla Backup Gateway, le système qui gère les connexions au réseau des Powerwall, les batteries de stockage d’énergie domestiques du constructeur. En 2015, Tesla a lancé…

carte sim arnaque
Elle se fait pirater sa carte SIM et perd 17 000 €

Un pirate a réussi à pirater la carte SIM d’une utilisatrice à de multiples reprises, interceptant à sa place les SMS de double authentification. Malgré de nombreuses tentatives pour stopper le processus, le hacker a réussi à voler 17 000…