Sécurité : Redmond apprécie assez peu les méthodes de Google mais force est de constater que la vulnérabilité est actuellement utilisée par des hackers russes pour pirater des politiques américains.

Dix jours après avoir signalé à Microsoft la présence d’une faille critique dans Windows 10, Google a divulgué publiquement des informations sur celle-ci. Dans un billet de blog, Google se justifie : Microsoft n’avait publié ni alerte ni patch pour cette faille critique faisant d’ores et déjà l’objet d’exploitations sur Internet. « Cette vulnérabilité est particulièrement grave car nous savons qu'elle est activement exploitée » écrivent les experts de Google.

Du côté de Redmond, on s'agace de la méthode. « Nous croyons en une divulgation coordonnée des vulnérabilités, et la divulgation d'aujourd'hui par Google pourrait potentiellement mettre les clients à risque. La décision de Google est décevante », assène le géant américain.

Problème, comme l'indique Google, la faille est actuellement exploitée et pas qu'un peu. Microsoft, en pleine schizophrénie sur la question, est d'ailleurs bien obligé de le reconnaître.  Et il ne s'agit pas d'une exploitation anodine puisque les hackers russes derrière l'opération visent spécifiquement des institutions politiques américaines. Réunis au sein du groupe Strontium, ces pirates sont également connus sous les noms « Fancy Bear » et APT 28, ce dernier est soupçonnés d'avoir piraté la convention du parti démocrate américain et notamment les emails de John Podesta, le président de l’équipe de campagne d’Hillary Clinton. 

A travers la faille divulguée par Microsoft, Strontium s'attaquerait cette fois à des agences gouvernementales ou à des institutions diplomatiques et militaires. De quoi alimenter les thèses d'attaques d'Etat mises en avant par la direction du renseignement américain, accusations qualifiées de "foutaises" par Moscou.

Microsoft souligne toutefois que le scénario d’attaque décrit par Google est totalement contrecarré par le déploiement la semaine dernière d’une mise à jour d’Adobe Flash. "En outre, notre analyse indique que cette attaque spécifique n'a jamais été efficace sur Windows 10 Anniversary Update en raison des améliorations de sécurité précédemment mises en œuvre.", ajoute l'éditeur. 

L’éditeur de Windows a précisé depuis qu’il diffuserait la semaine prochaine un patch de sécurité pour cette faille de Windows. Et ce à l’occasion du Patch Tuesday du mois de novembre, soit dans le cadre de son cycle habituel. 

(zdnet)