Microsoft a découvert une faille si grave qu’elle a publié une mise à jour de Windows XP, dont le support a pris fin il y a cinq ans : BlueKeep peut être utilisé pour que les logiciels malveillants se répandent sur plusieurs ordinateurs sans interaction de l’utilisateur. La vulnérabilité a déjà été corrigée ; cependant, plus de 900 000 PC n’ont pas encore installé le correctif.
“Nous recommandons vivement que tous les systèmes concernés soient mis à jour dès que possible”, déclare Microsoft dans un blog officiel. Cela inclut les ordinateurs équipés de Windows XP, Vista, Windows 7, Server 2003 et Server 2008. Vous pouvez télécharger le patch ici ou ici.
Les dernières versions du système de Microsoft sont immunisées contre BlueKeep ; cela inclut Windows 10, 8.1, Server 2012, Server 2016 et Server 2019.
Sommaire
900 000 PC n’ont pas mis à jour Windows contre BlueKeep
Selon le chercheur en sécurité Rob Graham, 923 671 PC connectés à Internet étaient encore vulnérables à BlueKeep lundi (27). Il a répété l’analyse 48 heures plus tard, et le nombre est tombé à 922 225 ? une différence de seulement 1,5 mille ordinateurs.
Le scan ne détecte pas les PC protégés par des pare-feu d’entreprise, qui sont généralement sécurisés. Cependant, “il suffit d’un ordinateur vulnérable connecté à Internet pour fournir un apport potentiel à ces réseaux internes”, explique Microsoft.
BlueKeep est une chose sérieuse : sa gravité a été évaluée par Microsoft avec une note de 9,8 sur 10. Les chercheurs de Check Point et Kaspersky ont déjà développé des preuves de concept qui utilisent la faille pour provoquer le BSOD (blue screen of death).
A son tour, le chercheur indépendant Marcus Hutchins a pris “une heure” pour développer un code qui exploite la vulnérabilité, mais a refusé de le publier parce que c’était quelque chose de “dangereux”. Hutchins, connu sous le nom de MalwareTech, a aidé à stopper l’attaque de WannaCry en 2017.
MalwareTechBlog/status/1131782217993138176
Microsoft : Wannacry a piraté des PC sans les mettre à niveau
Microsoft avertit que BlueKeep a le potentiel de se propager aux ordinateurs comme l’a fait WannaCry il y a deux ans : ce malware utilisait un bug appelé EternalBlue qui avait déjà été corrigé dans Windows ; cependant, de nombreux PC n’avaient pas encore installé la mise à jour.
“Près de deux mois se sont écoulés entre la publication des correctifs pour la vulnérabilité EternalBlue et le début des attaques à la rançon”, se souvient Microsoft. “Bien qu’ils aient eu près de 60 jours pour réparer leurs systèmes, de nombreux clients ne l’ont pas fait. Un nombre important d’entre eux ont été infectés par des logiciels de rançon”.