Microsoft a averti mardi qu'une vulnérabilité de son logiciel, récemment exposée par son rival Google, était exploitée par des pirates informatiques russes soupçonnés d'avoir mené des attaques contre des institutions politiques américaines. Dans un rapport publié l'an dernier, le géant de l'informatique décrivait le groupe »Strontium » comme faisant usage « de tactiques et techniques agressives et persistantes et utilisant régulièrement des vulnérabilités Zero Day [soit des failles encore peu ou pas connues pour lesquelles aucun correctif n'est disponible] pour attaquer ses cibles] ». Cette fois, Strontium a lancé une campagne d'attaques par hameçonnage visant des cibles spécifiques, notamment des agences gouvernementales ou des institutions diplomatiques et militaires, écrit Terry Myerson, vice-président de Microsoft en charge notamment de Windows, sur un blog officiel du groupe. La direction du renseignement américain (ODNI) avait quant à elle dénoncé au début du mois une tentative de Moscou d'« interférer dans le processus électoral américain ». Le Kremlin avait répliqué en qualifiant ces accusations de « foutaises ». Dans le cas présent, les pirates combinent leurs attaques par hameçonnage avec l'exploitation de failles de sécurité dans Windows ainsi que dans Flash, un logiciel d'Adobe, pour installer des portes dérobées sur des ordinateurs afin de pouvoir ensuite s'y introduire à leur guise. Pour rappel: Ce groupe de pirates, que Microsoft appelle « Strontium », est aussi connu sous le nom de Fancy Bear, la même organisation qui, selon des spécialistes, aurait piraté les emails de John Podesta , le président de l'équipe de campagne d'Hillary Clinton.
