Une vulnérabilité "zero day" - une faille n'ayant jamais été publiée et corrigée - a été exploitée par des pirates informatiques russes, a annoncé mardi la société de sécurité informatique iSIGHT Partners, en collaboration avec Microsoft.
iSIGHT explique avoir détecté plusieurs attaques attribuées à un groupe de hackers, probablement russes. Des ordinateurs de l'OTAN, du gouvernement ukrainien, de sociétés énergétiques (en particulier en Pologne) ou encore une entreprise de télécommunication française ont été touchés.
Windows XP épargné
Suite à ces attaques, iSIGHT a découvert l'utilisation de la faille inédite concernant toutes les versions de Windows, incluant celles destinées aux serveurs, sauf Windows XP.
iSIGHT a assuré ne pas être en mesure de déterminer si les pirates avaient pu voler des informations sur les ordinateurs compromis. Microsoft a annoncé qu'un patch visant à corriger la vulnérabilité devrait être publié ce mardi.
mre
Activité en hausse depuis 2014
iSIGHT a baptisé le groupe de pirates "Sandworm" (ver des sables), car plusieurs références - en russe - à l'oeuvre "Dune" de Frank Herbert ont été insérées dans le code utilisé par les pirates.
Actif depuis 2009, le groupe était monitoré depuis fin 2013, mais son activité "a augmenté en 2014", assure la société de cybersécurité.