Windows : une faille semblable à WannaCry sévit, Microsoft publie une mise à jour

15 mai 2019 à 19h08
23
Fotolia hacker virus code

Microsoft a révélé qu'une faille majeure affectait d'anciennes versions de Windows. Elle pourrait entraîner des piratages de grande envergure, comme cela avait pu être le cas avec le ver WannaCry. Heureusement, Windows 10 et Windows 8 ne sont pas touchés.

Il y a deux ans, WannaCry commençait à s'attaquer à ses victimes, les premières d'une liste qui en compterait finalement plus de 300 000. Un cauchemar que Microsoft craint de voir se reproduire, avec la découverte d'une nouvelle vulnérabilité.

Windows XP et 7 exposés à de potentielles attaques

En effet, l'entreprise américaine a annoncé qu'une faille de sécurité sévère avait été mise au jour sur Windows XP, Windows 7 ou certaines versions de l'OS serveur, telles que Windows Server 2003. Le problème viendrait de « Remote Desktop Services », un service permettant de prendre le contrôle à distance d'un ordinateur.

Ce qui inquiète particulièrement Microsoft, c'est que la vulnérabilité ne nécessite aucune action de l'utilisateur pour être exploitée. Par conséquent, un malware qui en profiterait pourrait se propager de machine en machine, à la façon de WannaCry. Comme ce ransomware, il pourrait par exemple chiffrer les données de l'utilisateur, puis demander une rançon à sa victime pour rétablir l'accès.

Windows 8 et 10 à l'abri

Pour éviter de tels incidents, la société a donc décidé de publier un correctif pour Windows XP et Windows Server 2003, à télécharger directement depuis le site officiel. Ce qui constitue un événement en soi, puisque le support n'est plus assuré pour ces systèmes d'exploitation. Les utilisateurs des autres versions de Windows sont, eux, invités à les mettre à jour au plus vite.

Bien que l'entreprise n'ait pour l'heure détecté aucune exploitation de la faille, elle recommande vivement d'installer le patch, à plus forte raison depuis sa publication. Car c'est là tout le paradoxe : maintenant que la vulnérabilité a été rendue publique, avec son correctif, cela pourrait donner des idées à des individus malveillants.

Enfin, Microsoft rappelle que le meilleur moyen de se prémunir de tout risque est d'avoir recours à la dernière version de son OS, Windows 10 et Windows 8 n'étant pas concernés par ce bug.

Source : The Verge
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
23
0
LeLapinou64
Ca ressemble aux dernières cartouches de Microsoft pour tenter de faire passer les derniers réfractaires à W10… Quand on veut tuer ses chiens, on les accuse de la rage
nirgal76
S’ils voulaient faire ça, tu crois qu’ils sortiraient un patch pour XP et Server 2003 ?
PirBip
+1 nirgal<br /> Cependant le fait qu’il y ait encore des Windows Server 2003 dans le circuit me questionne. On parle d’un OS serveur qui est né il y a 16 ans et qui n’est plus mis à jour depuis presque 4 ans. C’est dangereux de conserver une infrastructure serveur aussi longtemps.<br /> Sauf dans le cas exceptionnel du “on peut pas faire autrement”, que je rencontre personnellement avec le pilotage des machines-outil.
nirgal76
Oui, on doit bien avoir un ou 2 équipements pilotés en XP aussi, mais bon, on a ces OS quan don a pas le choix. Les garder par choix franchement…j’vois pas
Krypton_80
Ben c’est un minimum pour que ça soit cohérent et crédible, non ? Ne mentionner que Windows 7, comment dire, les ficelles seraient un peu grosses. Ta réaction semble indiquer que ça marche chez certaines personnes. Pourtant Server 2003 et XP n’ont plus de support, tu crois vraiment que Microsoft se soucie des machines encore avec ces écosystèmes ?<br /> Quoique, en y réfléchissant bien, en trouvant aussi une nouvelle faille sur les puces Intel, ça serait l’occasion d’inciter les utilisateurs concernés de changer d’OS ET de machine, histoire de relancer un peu les ventes de PC.<br /> 2 failles pour le prix d’une, l’une logicielle et l’autre matérielle…<br /> Bah tiens, j’ai pas eu à chercher bien longtemps…<br /> Clubic.com – 15 May 19<br /> De nombreux processeurs Intel affectés par une faille au doux nom de ZombieLoad<br /> En savoir plus<br /> Comme on dit, plus c’est gros, mieux ça passe, mais c’est pas grave, c’est juste de l’obsolécence programmée…
Krypton_80
&lt;&lt; Par conséquent, un malware qui en profiterait pourrait se propager de machine en machine, à la façon de WannaCry. &gt;&gt; : faut p’tet déjà se choper le malware en question pour que la faille soit exploitée, mais c’est sûr que quand on visite des sites douteux ou que l’on ouvre toutes les PJ dans les courriels…<br /> Comme toujours, c’est l’interface chaise-clavier la faille n°1, et M$ le sait très bien.
Stigma_Max
Chez moi j’ai Dos 6.2, Linux, Windows 98, Windows XP, Windows 7 et Windows 10.<br /> Etant informaticien en retraite, je m’éclate ! Et je ne parle pas de mon Apple II et de mon Sharp MZ80K :-))
nirgal76
De toutes façons, ils ne les maintiennent plus depuis longtemps, je vois pas en quoi ils se cacheraient de vouloir les voir disparaitre (ils ne s’en cache pas d’ailleurs). Si j’étais eux, je les mettrais même pas à jour, tant pis pour ceux qui ont encore ces vieilleries, qu’ils se paient un ransomware (je parle de XP et server 2003, pas de Win7 qui n’est pas si vieux). XP est sortis y’a 18 ans, c’est bon. Un gamin qui est né l’année de sa sortie il est majeur maintenant. Sa place est dans un musée (et ceux qui l’utilisent aussi). Trouve un appareil maintenu par son constructeur, qui te le dépannera et qui aura des pièces détachées pour un truc vieux de 18 ans, c’est rare.<br /> Sinon, ça va, tu rame pas trop sur ton minitel ?
TNZ
C’est tout simplement dangereux (pour les fonctionnels) d’avoir des Windows server dans le datacenter à jour ou pas.
ares-team
Justement, il est où le patch pour Win7 ?<br /> XP et Serveur 2003 sont tous les 2 déjà hors service depuis un moment.
PirBip
Windows 7 est encore mis à jour. Le patch va être distribué par Windows Update si quelqu’un n’a pas déjà consulté le catalogue des mises à jour pour s’en prémunir immédiatement.
PirBip
Je vous comprends, je ne suis pas à la retraite et j’ai encore de bons et loyaux services à rendre avant de tirer ma cloche, mais j’ai aussi des très vieux OS et des machines qui sont plus proches de PC de collection que de PC d’usage ! Mais les OS qui ne sont plus supportés dans le milieu professionnel, c’est très dangereux.<br /> Pour une utilisation personnelle, on peut très bien utiliser n’importe quel Windows ou Linux ou Commodore, c’est pas grave! Du moment qu’on sait s’en servir. Mais en pro, quand on a un parc d’une centaine de postes informatiques à nous occuper, c’est déjà plus casse-bonbons d’avoir des serveurs qui ne sont plus à jour et qui du coup empêchent la gestion du parc informatique de manière efficace (serveurs WSUS, annuaires, etc)
LeLapinou64
Oui, ils le feraient précisément dans ce sens pour mettre un petit coup de pression. Alors que s’ils ne voulaient pas que ça se passe comme ça,<br /> ils diraient soit rien, soit ils révéleraient la faille après l’avoir comblée.
papy88140
LeLapinou64 ben il l’on comblée la faille, ça s’appelle une mise à jour :-/<br /> Donc ils peuvent en parler, et dire à tout le monde qu’il faut faire les mises à jour !!
philumax
nirgal76 : “Un gamin qui est né l’année de sa sortie il est majeur maintenant. Sa place est dans un musée.” Le gamin ?<br /> Les entreprises, se débrouillent comme elle peuvent et le matériel coûte cher, sans compter que les nouveaux matériels, réclament une formation. Elles aussi sont victimes de l’obsolescence programmée…
PirBip
Je vous complète : au niveau des machines le fait que les PC sont très longs à programmer et le matériel très difficile à adapter rend compliqué un changement ou une mise à jour d’un OS.
sources
Si les bonnes pratiques étaient suivies en entreprise ça se saurait. Ce qui prime souvent c’est la dépense. Si un système suffit, nombreux sont ceux qui ne veulent rien changer, quoi que l’on dise.
PirBip
Oui je suis tout à fait d’accord, mon chef qui est en charge de ces travaux est très regardant sur l’intérêt de migrer et les risques sont souvent moins élevés que les coûts. Mais il a quand même migré nos serveurs vers du récent justement à cause de l’obsolescence des serveurs qui commencent à ne plus trop suivre les mises à jour régulières des PC clients.<br /> Et encore une fois, des OS obsolètes, on est quelquefois obligé d’en garder. Mais quand on risque de perdre un ou deux jours de travail à cause d’une backdoor qui aurait dû être verrouillée, au coût de la journée de travail on fait vite le calcul. Autant migrer hors des heures de bureau et mettre tout à jour, ça coûte moins cher de payer 5 heures supplémentaires que de perdre deux jours de production…
Krypton_80
nirgal76:<br /> Si j’étais eux, je les mettrais même pas à jour…<br /> Et donc ? Le fait qu’ils le fassent quand même ne te semble pas suspect ?<br /> nirgal76:<br /> Sinon, ça va, tu rame pas trop sur ton minitel ?<br /> C’est quoi ce truc ? Encore un gadget inventé par la France ? En tous cas je ne vois pas le rapport avec l’accord officieux entre Microsoft et Intel que toute personne avec un peu de matière grise soupçonne, ni même avec l’article en général. Tu n’essaierais pas de noyer le poisson par hazard ? Ce n’est un secret pour personne que M$ souhaite faire migrer le + de gens possible vers W10 <br /> Faudrait p’tet sortir un peu de ta bulle de bisounours…
Krypton_80
Idem pour moi, excepté principalement pour W10… et la retraite <br /> Mais ça, y a beaucoup de gens qui n’arrivent pas à le comprendre et qui ne cessent de râler parce que tu ne fais pas comme eux… <br /> Souvent ce sont les mêmes qui s’auto-proclament experts dans les entreprises.
nirgal76
" Ce n’est un secret pour personne que M$ souhaite faire migrer le + de gens possible vers W10 …Faudrait p’tet sortir un peu de ta bulle de bisounours… "<br /> nirgal76:<br /> De toutes façons, ils ne les maintiennent plus depuis longtemps, je vois pas en quoi ils se cacheraient de vouloir les voir disparaître (ils ne s’en cache pas d’ailleurs)<br /> Non, je ne suis pas dans ma bulle, car tu vois, comme je disais, ils ne s’en cachent pas de vouloir arrêter ces versions antiques et faire migrer tout le monde (et donc on le sait tous), et ils ont bien raison. Moi je serais eux, je me préoccuperais à l alimite que des OS jusqu’a Win7 (à cause des entreprises où la migration est plus difficile), mais pas plus.
newseven
Quoi il y a encore des mises à jour pour windows xp .<br /> Donc je peut revenir sur xp que le thème est aussi beau que sur Windows 10
Archange-Gabriel
J’ai fais la maj sur ma tour et BAM plus de Pilote SoundMAX Integrated Digital Audio Driver et une clée usb wifi morte. J’en viens à penser que le correctif la grillée…
Voir tous les messages sur le forum

Actualités du moment

Steam : les soldes débuteraient le 25 juin
San Francisco a interdit la technologie de reconnaissance faciale dans ses services publics
Huawei se dit prêt à signer des pactes de
Google et Qualcomm travaillent à faciliter l'intégration de Google Assistant dans les casques
Google dévoile un nouveau service d'aide à l'organisation de voyages : Trips
🔥 Bon plan Amazon : casque Libratone Q Adapt à moins de 100€
VivaTech 2019 : tendances, thématiques… Ce qui vous attend pour cette édition
⚡ Notre sélection Cdiscount d'écrans PC gaming à ne pas rater
🔥 Free, RED by SFR, Sosh, Orange et Bouygues : le top 5 des Box Internet Fibre
Haut de page