Menu
Donnez votre avis

Un million de PC sous Windows menacés par une attaque imminente

Félix Marciano - mercredi 29 mai 2019 - 09:46
Un million de PC sous Windows menacés par une attaque imminente
Selon un expert, des pirates se prépareraient à exploiter la faille de sécurité critique découverte dans d'anciennes versions de Windows.


Il y a deux semaines, Microsoft publiait un urgence un correctif de sécurité suite à la découverte d'une faille critique dans d'ancienne versions de Windows (voir actualité). Baptisée BlueKeep, cette vulnérabilité qui concerne tous les PC tournant sous Windows XP, Windows 7, Windows Server 2003, Windows Server 2008 ou Windows Server 2008 R2 permet de pirater à distance et de manière automatique un ordinateur par l'intermédiaire d'un ver. De quoi mener des attaques massives et dangereuses, d'où la réaction rapide de Microsoft qui n'a pas hésité à diffuser son correctif y compris pour des versions de Windows qui ne sont en principe plus entretenues.

L'histoire de BlueKeep aurait pu en rester là et rejoindre la cohorte d'alertes qui s'accumulent au fil des semaines. Mais Robert Graham vient de la relancer. Comme il l'explique sur son blog, ce chercheur en sécurité a en effet voulu en savoir un peu plus et a lancé un scan sur Internet pour détecter des ordinateurs non protégés. Résultat, il a trouvé près d'un million de PC sous Windows encore vulnérables, faute d'application du correctif de Microsoft. Autant de cibles sans défense qui pourraient être infectée instantanément par une attaque si la faille étaient exploitée.

Son analyse a été confirmée il y a quelques jours par les analystes de la société GreyNoise. Mais en menant leurs recherches, ces deniers ont vu que des inconnus avaient lancé un scan du même type que celui de Robert Graham. Un scan anonyme réalisé à travers le réseau Tor. Typiquement la technique employée par des pirates en repérage, avant de lancer une attaque... Si c'est bien le cas, elle pourrait être imminente et causer des dégâts encore plus importants que ceux de WannaCry ou de NotPetya. Pour éviter cette catastrophe, une seule solution : appliquer immédiatement le patch de Microsoft (liens directs pour Windows 7, Windows Server 2008 et Windows Server 2008 R2 et Windows XP et Windows Server 2003) !

Illustration : © PXhere
Ajouter un commentaire

Commentaires

Commenter la réponse de MajorFox