par , le

Google vient de révéler les détails d’une faille zero-day dans Windows, laquelle aurait été utilisée par le groupe de hackers Strontium. Ce groupe serait lié aux autorités russes, affirment plusieurs spécialistes, et serait responsable du piratage des données du Comité Démocrate en charge de l’élection présidentielle américaine.

Voilà qui ne va pas nécessairement arranger les relations déjà tendues entre les deux entreprises. En révélant une faille affectant Windows sept jours après l’avoir découverte, Google est accusé par Microsoft d’encourager les pirates. En effet, le patch ne va intervenir que le 8 novembre prochain et il semble que cette faille soit celle qui a été exploitée par les hackers lors du piratage du comité démocrate.

Le groupe de hackers, lequel serait lié au gouvernement russe, a été baptisé Strontium par Microsoft, est également connu sous le nom de Fancy Bear ou encore APT 28. Ce groupe de hackers serait à l’origine du piratage de données du comité démocrate dont les révélations désormais quotidiennes jettent le trouble dans la campagne présidentielle.

Correctif dans une semaine

Les deux failles zero-day affectant le logiciel Flash d’Adobe et le noyau de Windows ont été découvertes par le Google Threat Analysis Group le 21 octobre dernier. Adobe a proposé un patch hier et il faudra attendre le Patch Tuesday de la semaine prochaine pour que la vulnérabilité soit corrigée sous Windows.

Microsoft a d’ailleurs vertement critiqué la politique de Google consistant à laisser 7 jours aux entreprises pour corriger les failles critiques avant de les révéler alors qu’elle laisse 60 jours pour des failles moins importantes. « La décision de Google de rendre publics les détails de ces vulnérabilités avant que des patches soient testés et disponibles est décevante. Les clients encourent un risque supplémentaire », déclare Microsoft dans un communiqué.

Rappelons que Strontium est un groupe de hackers qui cible en priorité les agences gouvernementales, les institutions diplomatiques, les organisations militaires ainsi que les entreprises du secteur privé en lien avec ces institutions. Toujours selon Microsoft, « Strontium est le groupe auquel est attribué le plus d’exploits zero-day en 2016 ».