Microsoft a corrigé un bogue qui affecte les anciennes versions de Windows : la vulnérabilité BlueKeep permet aux logiciels malveillants de se propager d’un ordinateur à l’autre sans interaction de l’utilisateur, comme ce fut le cas lors de l’attaque de WannaCry en 2017. Par conséquent, même Windows XP reçoit la mise à jour ? et il a perdu le support en 2014. Si vous êtes sous Windows 7, vous devez également installer le correctif de sécurité.
En gros, un attaquant peut utiliser la faille pour envoyer un logiciel malveillant à un ordinateur connecté à l’internet sans exiger d’authentification – comme un login et un mot de passe – ou d’interaction de l’utilisateur. Le problème se situe au niveau des services de bureau à distance, anciennement appelés services de terminaux.
L’intrusion est possible si l’ordinateur a le protocole RDP (Remote Desktop Protocol) activé sur les ports exposés sur Internet. Le chercheur Kevin Beaumont affirme qu’environ 3 millions de points terminaux RDP sont directement exposés, selon le moteur de recherche Shodan.
La faille BlueKeep est présente dans Windows XP, dont le support officiel a pris fin en 2014 ; et dans Windows Server 2008 et Server 2008 R2, versions que Microsoft a cessé de mettre à jour en 2015. Ils reçoivent tous le patch de sécurité ; ils ont également été envisagés en 2017, lors de l’attaque de WannaCry. En d’autres termes, le problème est grave.
Si vous utilisez Windows XP ou Server 2003, “la meilleure façon de corriger cette vulnérabilité est de passer à la dernière version de Windows”, indique Microsoft. Mais si vous ne pouvez pas (ou ne voulez pas) le faire, une mise à jour de sécurité urgente est en attente d’être installée.
Windows 7 est également touché ; son soutien prendra fin en janvier 2020. Les versions plus récentes, telles que Windows 10, 8.1 et Server (à partir de 2012), sont à l’abri : “Ce n’est pas une coïncidence… Microsoft investit beaucoup dans le renforcement de la sécurité de ses produits, souvent par des améliorations architecturales majeures qui ne peuvent être portées sur des versions antérieures”, déclare la société.
Les pannes de Windows devraient être étudiées “dans les prochains jours”.
Microsoft signale qu’elle n’a pas observé d’intrusion basée sur ce bogue de Windows, mais prévient : “il est très probable que des agents malveillants créent un exploit pour cette vulnérabilité et l’incorporent dans leur logiciel malveillant.
Brian Bartholomew, chercheur principal en sécurité à Kaspersky Lab, explique à Ars Technica qu’une attaque “nécessiterait simplement que quelqu’un envoie des paquets spécifiques sur le réseau à un système vulnérable qui dispose du service RDP. Il pense également que “quelqu’un va libérer un exploit pour cela dans les prochains jours”.
