La faille WMF sous Microsoft Windows demeurait une abstraction pour beaucoup. Quelques parlementaires britanniques ont pourtant bien failli en être victimes.
Selon nos confrères de Ziff-Davies (ZD News), l’éditeur de solutions de sécurité informatique MessageLabs, qui fournit à diverses agences et administrations du Royaume-Uni des protections de toutes sortes, indique que plusieurs membres du Parlement britannique ont reçu des e-mails piégés en provenance de Chine, et dont le contenu était susceptible d’exploiter la faille WMF (Windows MetaFile) qui a affecté Microsoft Windows ces dernières semaines.
L’attaque se serait produite le 2 janvier dernier, sans doute en raison d’un niveau supposé plus faible de vigilance de la part des récipiendaires de ces e-mails trafiqués, à l'occasion des fêtes de fin d'année. MesssageLabs est catégorique quant à l’origine géographique de cette attaque, notamment grâce à l’examen des adresses IP (Internet Protocol) des expéditeurs.
Les courriers piégés contenaient une injonction à ouvrir une pièce jointe abritant une cheval de Troie (WMF/SetAbortProc) ; si la pièce jointe avait été ouverte, le PC du destinataire de l’e-mail aurait pu être contrôlé à distance, sans que son utilisateur n’en soit averti en aucune manière. L’installation, toujours à l’insu des 70 parlementaires visés, de logiciels espions et autres keyloggers (ces petites applications qui enregistrent toutes les frappes sur votre clavier), était également envisageable.
Chaque message piégé était personnalisé, afin de ne pas attirer l’attention, mais la pièce jointe était clairement identifiée par une extension en ‘’.wmf’’, ce qui a éveillé les soupçons des logiciels de surveillance. Le contenu du message lui-même semblait tout droit sorti d’un film d’espionnage, conviant le ou la destinataire à une rencontre secrète avec un membre du MI5 (Military Intelligence, 5th Directorate), la branche des services secrets britanniques chargée de la surveillance du territoire de la Couronne…
En novembre dernier, déjà, le SANS Institute laissait entendre que les autorités chinoises faisaient fréquemment appel à des hackers de toutes nationalités afin de s’introduire dans les milieux gouvernementaux de plusieurs pays occidentaux. Dans le cas qui nous occupe aujourd’hui, il semblerait que les hackers soient bien chinois, mais nul ne sait pour qui ils travaillaient, ni même si quelqu’un les avait ‘’mandaté’’ pour pirater les PC des parlementaires britanniques.
Ce sont nos confrères du journal The Guardian qui ont les premiers signalé cette attaque.
Selon nos confrères de Ziff-Davies (ZD News), l’éditeur de solutions de sécurité informatique MessageLabs, qui fournit à diverses agences et administrations du Royaume-Uni des protections de toutes sortes, indique que plusieurs membres du Parlement britannique ont reçu des e-mails piégés en provenance de Chine, et dont le contenu était susceptible d’exploiter la faille WMF (Windows MetaFile) qui a affecté Microsoft Windows ces dernières semaines.
L’attaque se serait produite le 2 janvier dernier, sans doute en raison d’un niveau supposé plus faible de vigilance de la part des récipiendaires de ces e-mails trafiqués, à l'occasion des fêtes de fin d'année. MesssageLabs est catégorique quant à l’origine géographique de cette attaque, notamment grâce à l’examen des adresses IP (Internet Protocol) des expéditeurs.
Les courriers piégés contenaient une injonction à ouvrir une pièce jointe abritant une cheval de Troie (WMF/SetAbortProc) ; si la pièce jointe avait été ouverte, le PC du destinataire de l’e-mail aurait pu être contrôlé à distance, sans que son utilisateur n’en soit averti en aucune manière. L’installation, toujours à l’insu des 70 parlementaires visés, de logiciels espions et autres keyloggers (ces petites applications qui enregistrent toutes les frappes sur votre clavier), était également envisageable.
Chaque message piégé était personnalisé, afin de ne pas attirer l’attention, mais la pièce jointe était clairement identifiée par une extension en ‘’.wmf’’, ce qui a éveillé les soupçons des logiciels de surveillance. Le contenu du message lui-même semblait tout droit sorti d’un film d’espionnage, conviant le ou la destinataire à une rencontre secrète avec un membre du MI5 (Military Intelligence, 5th Directorate), la branche des services secrets britanniques chargée de la surveillance du territoire de la Couronne…
En novembre dernier, déjà, le SANS Institute laissait entendre que les autorités chinoises faisaient fréquemment appel à des hackers de toutes nationalités afin de s’introduire dans les milieux gouvernementaux de plusieurs pays occidentaux. Dans le cas qui nous occupe aujourd’hui, il semblerait que les hackers soient bien chinois, mais nul ne sait pour qui ils travaillaient, ni même si quelqu’un les avait ‘’mandaté’’ pour pirater les PC des parlementaires britanniques.
Ce sont nos confrères du journal The Guardian qui ont les premiers signalé cette attaque.
Source :
CNET News
