C’est le Threat Analysis Group (TAG) de Google qui est derrière cette découverte d’un exploit Windows et qui rapporte qu’une société espagnole (située à Barcelone) spécialisée dans les solutions de sécurité informatique a bien vendu des logiciels d’espionnage en exploitant quelques vulnérabilités au niveau du navigateur Chrome, Firefox et Windows Defender.
Des logiciels qui permettent à d’autres entreprises dans le secteur privé ou public et étatique de surveiller des ordinateurs cibles. Des outils avec des capacités par exemple d’espionner des machines sous Windows appartenant à des journalistes, des leaders, des décideurs politiques, des diplomates et des influenceurs. Google a même comparé cette entreprise des solutions informatiques à NSO Group (Entreprise derrière le fameux logiciel d’espionnage Pegasus).
Selon TAG, cette entreprise utilise un exploit Windows comportant trois éléments : le premier est le framework web Heliconia Noise qui exploite une vulnérabilité au niveau du moteur de rendu de Chrome dans les versions 90.0.4430.72 jusqu’à celle de juin 2021 (91.0.4472.106) pour exécuter du code à distance et prendre le contrôle de l’ordinateur cible. Cette vulnérabilité a été corrigée en aout 2021 par Google.
Le deuxième élément, Heliconia Soft est un autre framework qui cible l’antivirus gratuit Windows Defender livré par défaut dans Windows 10 et Windows 11. Ce dernier déploie un fichier PDF qui exploite la vulnérabilité et déclenche une analyse de Windows Defender pour infecter le système. Cette faille dans Windows Defender a été aussi corrigée par Microsoft en novembre 2021.
Le dernier élément est Heliconia Files et il s’agit d’un ensemble d’exploits qui ciblent Firefox sur Windows et Linux dans le seul but est d’exécuter du code malveillant à distance et contrôler votre machine.
Enfin, pour vous assurer et selon toujours les rapports de TAG de Google, les exploits mentionnés plus haut dans cet article et utilisés par cette entreprise afin d’éditer et de vendre des solutions d’espionnage, ne présentent aucune menace sur un système d’exploitation mis à jour et si les programmes concernés (Chrome, Firefox et Windows Defender) sont aussi à jour.
Cet article a été modifié pour la dernière fois le 2 décembre 2022 13h56