Une vulnérabilité zero-day (CVE-2014-4114) affectant toutes les versions de Microsoft Windows et Windows Server 2008 et 2012 a été découverte et annoncée aujourd’hui par iSIGHT Partners en collaboration avec Microsoft. Un patch était déjà disponible pour la vulnérabilité à partir du mardi 14 Octobre 2014.
La vulnérabilité CVE-2014-4114 a été découverte dans le cadre d’une campagne de cyber espionnage attribuée à la Russie. Les cyber agresseurs ont utilisé l’exploit pour infecter les victimes avec des pièces jointes malveillantes, principalement des fichiers PowerPoint.
Bien que les cyber agresseurs aient utilisés PowerPoint comme vecteur d’attaque, la vulnérabilité se trouve dans le gestionnaire de paquets OLE dans Microsoft Windows et Windows Server.
Parmi les victimes ciblées par cette campagne qui aurait débuté en Décembre 2013 au moins :
• L’OTAN ;
• Des organisations du gouvernement ukrainien ;
• Des organisations de gouvernements de l’Europe occidentale ;
• Des entreprises du secteur de l’énergie ;
• Des entreprises de télécommunications européennes ;
• Des organisations universitaires des États-Unis.
Il a été reporté que Sandworm ciblaient aussi les documents et renseignements concernant l’Ukraine et la Russie parmi d’autres informations, ainsi que la recherche des clés SSL et des certificats de signature de code.

