Cette nouvelle vulnérabilité de Microsoft pourrait devenir la prochaine grande cybermenace comme WannaCry de 2017.
Si vous ne le saviez pas déjà, WannaCry est un virus ransomeware qui tient les ordinateurs en otage jusqu'à ce que l'utilisateur réponde aux demandes. En 2017, le logiciel WannaCry a infecté de nombreux ordinateurs fonctionnant sous le système d'exploitation Microsoft et affiché des messages demandant aux utilisateurs de payer 300 dollars en bitcoins.
De temps en temps, une menace de cybersécurité entre dans la conversation publique, faisant la une des journaux avec un nom unique, parmi lesquels WannaCry, RobbinHood et Bad Rabbit. Cependant, cette fois, un nouveau nom est apparu : BlueKeep. Vous vous demandez peut-être ce que c'est, pourquoi c'est si grave, si cela vous affecte et ce que vous devriez/pouvez faire pour y remédier. Ne vous inquiétez pas, nous allons y répondre pour vous.
Qu’est-ce que BlueKeep ?
Bluekeep est une vulnérabilité logicielle affectant les anciennes versions de Microsoft Windows. Chez Direct Computers, nous avons déjà suffisamment souligné à nos clients que l'utilisation de versions obsolètes de Windows constitue un énorme problème de sécurité, en particulier lorsqu'elles arrivent en fin de vie et ne reçoivent plus de mises à jour de sécurité. Le risque est très important car il attaque le protocole Remote Desktop d'un système d'exploitation, qui se connecte à un autre ordinateur via une connexion réseau.
Cela permettrait à une cybermenace de se propager extrêmement rapidement et sur plusieurs appareils. Il a été découvert pour la première fois par le Centre national de cybersécurité du Royaume-Uni en mai. Microsoft a imploré environ un million d'utilisateurs d'appliquer un correctif avec des avertissements directs depuis la mi-mai.
Quel est le problème ?
Microsoft a averti que la vulnérabilité BlueKeep pourrait provoquer une épidémie de cybersécurité qui pourrait « se propager d'un ordinateur vulnérable à un ordinateur vulnérable de la même manière que le malware WannaCry s'est propagé à travers le monde en 2017 ». Cela signifie essentiellement qu’une fois introduite, la menace peut se propager sans aucune interaction humaine en utilisant les réseaux et les appareils vulnérables. Pour cette raison, Microsoft a déclaré : « Nous prenons la mesure inhabituelle de fournir une mise à jour de sécurité à tous les clients afin de protéger les plates-formes Windows ».
La gravité de ce problème est devenue encore plus évidente lorsque la National Security Agency des États-Unis, qui compte 30 000 employés, a pris la mesure inhabituelle de renforcer les avertissements. La vulnérabilité de Microsoft "pourrait se propager sans interaction de l'utilisateur sur Internet", a prévenu la NSA. "Nous avons vu des vers informatiques dévastateurs infliger des dégâts à des systèmes non corrigés avec un impact considérable, et nous cherchons à motiver des protections accrues contre cette faille."
Est-ce que cela m'affectera ?
Vous pourriez être concerné si vous n'avez pas mis à jour le logiciel de votre ordinateur personnel depuis longtemps. Microsoft déclare que les systèmes vulnérables pris en charge incluent Windows 7, Windows Server 2008 R2 et Windows Server 2008. Les systèmes non pris en charge incluent Windows 2003 et Windows XP.
Heureusement, les clients exécutant Windows 8 et Windows 10 ne sont pas concernés par cette vulnérabilité.
Que dois-je faire à ce sujet?
La première chose à faire est de télécharger et d’appliquer le correctif ou la mise à jour logicielle conçue pour contrecarrer la vulnérabilité. Les téléchargements des versions prises en charge de Windows peuvent être trouvés ici. Si les mises à jour automatiques sont activées, vous serez automatiquement protégé.
Si vous utilisez une version de Windows non prise en charge, le meilleur moyen de résoudre cette vulnérabilité consiste à effectuer une mise à niveau vers la dernière version de Windows. Malgré tout, Microsoft affirme qu’il apportera bientôt des correctifs à ce problème, alors restez à l’affût.
Besoin d'aide?
Si vous avez des questions sur la vulnérabilité BlueKeep ou si vous pensez être infecté, assurez-vous de nous contacter dès que possible.
