Suivez-nous

Tech

BlueKeep, la nouvelle menace qui pèse sur les ordinateurs Windows

L’exploitation de la faille BlueKeep pourrait causer des dommages équivalents à ceux de WannaCry ou NotPetya.

Il y a

le

Windows 7
© Windows

Ce n’est pas la première ni la dernière faille détectée sur Windows. Après le célèbre WannaCry qui menace encore plus de 11.000 ordinateurs en France, la dernière menace agitée par Windows se nomme BlueKeep. Il s’agit pour l’instant d’une faille, encore non exploitée. Mais son usage éventuel par des pirates pourrait avoir de terribles conséquences.

Un million de systèmes vulnérables à BlueKeep

C’était il y a tout juste deux semaines. Microsoft révélait l’existence d’une faille décrite comme « ultra-critique », dans le protocole RDP, présent dans certaines anciennes versions de Windows (comme Windows 7 ou Windows XP). Poétiquement nommée « BlueKeep », elle permet de pirater automatiquement et à distance. De quoi en faire tout simplement l’outil idéal pour un ver, qui est généralement considéré comme la pire attaque dans le monde informatique.

Face à l’ampleur de la menace, Microsoft a pris les devants en publiant un patch, y compris pour les systèmes sur lesquels le support n’est théoriquement plus assuré (jusqu’à Windows Server 2003).

Mais comme toujours, c’est le déploiement du patch qui pose problème. Et dans ce registre, les choses ne semblent pas aller vite. Selon le chercheur en sécurité informatique Robert Graham, près d’un million d’ordinateurs seraient vulnérables face à cette faille informatique. Autant de machines qui seront directement infectés le jour où un pirate décidera d’exploiter cette faille. Cela pourrait arriver d’ici un mois ou deux selon le chercheur.

Une projection qui n’est pas faite par hasard. Pour savoir combien de machines étaient infectées, le chercheur a réalisé un scan. Or, un autre du même genre a été réalisé anonymement via Tor il y a quelques jours. Une méthode aux airs d’action de reconnaissance qui augure du pire pour les utilisateurs de Windows. Si vous ne l’avez pas encore fait, mieux vaut patcher rapidement vos systèmes Windows…

Newsletter 🍋 Inscrivez-vous à la newsletter tout juste sortie du four, rien que pour vous

1 commentaire

1 Commentaire

  1. Jimmy Cram

    3 juin 2019 at 22 h 02 min

    Encore un Ransomware, pour éviter les dégâts en cas de contamination, sur Windows 10 uniquement, activer la fonctionnalité anti-ransomware (dans Options de Sécurité) sur vos dossiers personnels, en cas d’attaque, formater et réinstaller windows 10, vos fichiers personnels de devraient pas avoir été affectés SAUF si vous avez autorisé le virus en écriture sur les dossiers protégés.
    Je pense que je ne me trompe pas sur la procédure à suivre.
    Un professionnel pourrait venir nous en dire plus, merci.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Les bons plans 🔥

Dernières news

Newsletter 🍋 Inscrivez-vous à la newsletter tout juste sortie du four, rien que pour vous

Advertisement RED

Les tests