Une faille de Windows vient troubler l’élection américaine

Une faille dans Windows, ce sont tout de suite des millions d’utilisateurs à travers le monde qui se retrouvent impactés. Et quand ce sont des agences gouvernementales, des institutions diplomatiques et militaires américaines et aussi, semble-t-il, le parti démocrate, cela fait tout de suite beaucoup de bruit.

Hameçonnage

Il s’agit d’une faille dans Windows et dans le logiciel Adobe Flash. Celle-ci permet d’installer une porte dérobée sur un ordinateur afin de s'y introduire à distance. Le processus commence par une attaque - désormais classique - par hameçonnage, c'est-à-dire à l’aide d’e-mails piégés ressemblant à des courriers officiels qui incitent l’utilisateur à cliquer (celui-ci introduit donc lui-même le ver à l’intérieur du fruit). Ensuite, les pirates peuvent passer à l’attaque en exploitant cette faille.

Liens avec la Russie ?

Selon Microsoft, cette faille aurait été exploitée par un groupe de pirates appelé Strontium (d’autres noms circulent également). L’attaque est décrite comme  "sophistiquée" et serait en relation avec la Russie. Selon l’AFP, la direction du renseignement américain avait d’ailleurs dénoncé, il y a quelques jours, une tentative de Moscou d' "interférer dans le processus électoral américain". Le Kremlin avait balayé ces accusations, en les qualifiant de  "foutaises".

Correctif en préparation

Cette faille n’est pas encore corrigée mais cela ne saurait tarder, selon Microsoft. Un  "patch" (correctif) devrait être publié le 8 novembre. Coïncidence : c’est le jour de l’élection américaine. L’éditeur de logiciels en veut, par ailleurs, à son rival Google qui a révélé l’affaire hier soir alors qu’il n’y a pas encore de correctif car cela permet potentiellement à d’autres pirates de tenter d’exploiter cette faille.