L’US Cyber Command alerte d'une attaque étrangère exploitant une faille sur Outlook

16 juillet 2019 à 13h45
2
outlook

L'US Cyber Command s'est fendu d'un message d'alerte sur Twitter, dans lequel il expose sa dernière découverte en matière de cybersécurité : la présence d'une faille nichée au sein d'Outlook. Et conseille vivement d'appliquer un patch de sécurité.

Le commandement chargé de la sécurité de l'information pour le ministère américain de la Défense, ou l'US Cyber Command, relaie de manière très régulière des informations relatives aux logiciels malveillants et autres vulnérabilités repérés dans le cyberespace. L'une des dernières en date n'est autre qu'une faille découverte au sein d'Outlook, ainsi nommée : CVE-2017-11774.

Une faille déjà connue

Si l'institution américaine ne mentionne aucun groupe de hackers ayant exploité cette dite brèche informatique, un certain Nick Carr, chercheur en sécurité chez FireEye, a profité de cette publication Twitter pour relayer les recherches effectuées par son entreprise au cours des derniers mois. Un rapport publié en décembre 2018 mettait déjà en exergue cette vulnérabilité, malgré un correctif de Microsoft déployé en 2017. Ce n'est donc pas nouveau.

Un groupe iranien suspecté

D'après une mise à jour - en mai - du document de FireEye, tout porte à croire que le groupe APT33 n'a pas hésité à profiter de cette faiblesse. Une équipe que les firmes de cybersécurité affilient très souvent à l'Iran, qui la soutiendrait depuis plusieurs années déjà. Concernant la faille en elle-même, Bitdefender apporte quelques précisions : elle permettrait à « un attaquant de contourner les procédures de sécurité et d'exécuter des commandes arbitraires sur les ordinateurs Windows ciblés ».

Source : Bitdefender
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
2
3
Vanilla
Une faille avec un patch qui date de 2017…<br /> Is this an out of season April fools joke ???
philumax
oui, bizzare.
SecureInfo42
C’est un peu trop souvent le même scénario… les méchants des pays de l’Est contre les gentils occidentaux. Sans compter que c’est relativement facile d’utiliser des VPN pour masquer les pays d’origine.<br /> Les vraies questions à se poser sont :<br /> à qui profite ces vulns ?<br /> à qui profite cette info ?<br /> quoi prouve que la source de l’attaque ?
Voir tous les messages sur le forum

Actualités du moment

🔥 Amazon Prime Day : jusqu'à -53% sur les produits Philips Hue
Le Huawei Mate 20 X 5G arrive ce mois-ci en Italie
🔥 Amazon Prime Day : les offres à saisir sur les PC portables
27 mois de prison pour l'auteur des DDOS contre EA, Sony et Steam
🔥 Amazon Prime Day : Pack HP Sprocket Plus imprimante photo portable en promo
🔥 Amazon Prime Day : jusqu'à -53% sur les produits Philips Hue
🔥 Kindle, Echo, Fire TV : les meilleures offres sur les produits Amazon pour les Prime Day
8BitDo annonce la Sn30 Pro+, évolution de sa manette phare inspirée de la SNES
Twitter déploie sa nouvelle version : en voici la présentation
🔥 Les meilleurs bons plans audio de l'Amazon Prime Day
Haut de page