Le groupe de pirates informatiques The Shadow Brokers, à l’origine inconnue, a publié ce vendredi une série d’outils d’espionnage utilisés par la NSA, très puissante agence américaine de renseignement électronique, mettant en danger potentiel tous les appareils équipés du système d’exploitation Windows, rapporte le site The Intercept.
Les hackers ont notamment publié plusieurs logiciels capables d’entrer par effraction et dans certains cas prendre le contrôle d’ordinateurs utilisant des versions du système d’exploitation Windows moins récentes que la dernière version de Windows 10.
Les outils en question exploitent certaines des vulnérabilités dites « zero day » dans les systèmes Windows, à savoir des vulnérabilités n’ayant fait l’objet d’aucune publication ou n’ayant aucun correctif connu.
Selon The Intercept, les versions vulnérables de Windows seraient utilisées dans plus de 65% des ordinateurs de bureau ayant surfé sur internet le mois dernier. En Algérie, du fait du piratage des versions Windows, la grande majorité des ordinateurs ne bénéficierait pas des dernières mises à jour du système d’exploitation. « Des outils étatiques d’attaque sont désormais entre les mains de toute personne souhaitant les télécharger », a estimé Matthew Hickey, expert en sécurité informatique cité par la même source. « C’est littéralement une cyber-arme permettant d’accéder aux ordinateurs… Les gens utiliseront ces attaques pendant des années », a-t-il ajouté.
Quelques heures après la publication des logiciels espions, le site américain The Verge a annoncé que Microsoft a d’ores et déjà publié des patchs corrigeant ces failles de sécurité pour toutes les versions Windows bénéficiant encore d’un suivi technique par la compagnie américaine. Cela signifie donc que les ordinateurs utilisant les systèmes Windows XP et Windows Vista demeureront toujours vraisemblablement vulnérables aux failles publiées par The Shadow Brokers. Quant aux versions Windows les plus récentes, les utilisateurs devront veiller à ce que les dernières mises à jour Windows soient effectuées afin de bénéficier des correctifs de sécurité publiés par Microsoft.