Ce vendredi (12), plusieurs attaques de WannaCry ransomware ont été signalées contre des entreprises en Allemagne, au Royaume-Uni, en Espagne, en France et dans d’autres pays. L’attaque exploite un crash de Windows pour crypter tous les fichiers de la machine et demander une rançon de 300 euros par ordinateur. Heureusement, il existe un correctif de Microsoft depuis le 14 mars qui corrige la vulnérabilité.
Le code de mise à jour de sécurité est MS17-010 (KB4012598). Il protège l’ordinateur contre l’exécution de code à distance initié par une vulnérabilité dans SMB, le protocole de partage de fichiers de Windows. Il s’agit d’une mise à jour marquée comme critique pour toutes les versions Windows de Vista, y compris les versions serveur.
En France, les employés de Vivo, l’un des principaux concernés, déclarent être sans travail depuis 9 heures du matin. La Cour de justice (TJ-SP) et le ministère public de Paris (MP-SP) ont également été suspendus. D’autres entreprises dans le monde, notamment des hôpitaux au Royaume-Uni, ont également vu leurs systèmes bloqués.
Comment se protéger contre WannaCry
La façon la plus complète de se protéger contre les logiciels de rançon est de faire les mises à jour de sécurité de Windows Update, bien sûr.
Mais il est également possible de télécharger la mise à jour séparément des autres si vous préférez. Il suffit d’entrer sur ce site Microsoft, de rechercher le système d’exploitation dans le tableau et de cliquer sur la version. Il existe des correctifs pour Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2, Windows 8.1, Windows Server 2012 et R2, Windows RT 8.1, Windows 10 et Windows Server 2016.
Après avoir cliqué sur le lien correspondant à votre version de Windows, téléchargez la mise à jour sur votre machine ; elle est disponible en 32 et 64 bits. Il existe également des solutions de contournement énumérées sur la page qui a permis de remédier au problème, comme la désactivation du SMBv1.
Mise à jour : après l’attaque massive de WannaCry, Microsoft a décidé de publier le patch pour les versions de Windows qui ont déjà perdu le support, comme Windows XP, Windows 8 et Windows Server 2003. Les instructions se trouvent sur cette page.
