BlueKeep : que faut-il savoir de la faille de sécurité qui sévit en ce moment sur Windows ?

Benoît Théry Contributeur
04 novembre 2019 à 14h18
0
Hack sécurité informatique

La première vague de piratages utilisant la faille BlueKeep est en cours, rapporte le site Kryptos Logic. Cette attaque, à laquelle les experts en cybersécurité s'attendaient, semble en revanche moins dangereuse qu'attendu.

Après le choc du ver informatique WannaCry et du ransomware NotPetya, ce nouveau malware apparaît moins problématique.

Eviter un nouveau WannaCry

La crainte d'une attaque de grande ampleur a commencé à poindre en mai dernier, lorsque Microsoft a mis en ligne une série de correctifs devant combler une faille présente sur Windows Server 2008 et Windows 7. Le 30 mai, la société soulignait l'urgence accrue de réaliser ces mises à jour, ce qui a été interprété (notamment par les rédacteurs de Wired) comme la prise en compte d'une menace sérieuse.

Ces deux dernières années, le monde informatique a connu les deux cyberattaques les plus importantes de son histoire : WannaCry et NotPetya. Depuis, les autorités cherchent à éviter une troisième catastrophe : en juin dernier, l'agence de renseignements américaine (NSA) invitait à mettre à jour Windows 7 sans attendre pour prémunir le système d'exploitation de la faille logicielle, désormais baptisée BlueKeep.

Une menace réduite

Quelques mois plus tard, les premiers piratages exploitant la faille sont en cours. Pourtant, l'attaque, qui aurait touché Kevin Beaumont, un chercheur en cybersécurité, semble bien moins sérieuse que ce que l'on craignait. D'après les données rapportées par le chercheur, le pirate aurait installé un logiciel de crypto-minage, exploitant la puissance de calcul de l'ordinateur-cible pour générer de la cryptomonnaie. Engadget rapporte qu'aucune donnée n'aurait été effacée. Contrairement au ver WannaCry, qui a investi 300 000 ordinateurs en quelques jours, il n'y a pas ici de signe d'auto-propagation du virus.

Marcus Hutchins, chercheur chez Kryptos Logic, ajoute que le logiciel fait régulièrement planter l'ordinateur de sa victime. Cela indique un manque de fiabilité de la part d'un virus censé passer inaperçu. Avec ces informations, de nouveaux correctifs plus efficaces sont probablement sur les rails. Néanmoins, la prudence reste de mise. D'après les chiffres avancés par Errata Security, 735 000 ordinateurs sont vulnérables à la faille BlueKeep. Pour les ordinateurs disposant des systèmes d'exploitation concernés, il faudra penser à surveiller les prochaines mises à jour.

Source : Engadget
Modifié le 04/11/2019 à 14h18
5 réponses
3 utilisateurs
Suivre la discussion

Les actualités récentes les plus commentées

Voiture neuves : l’entourloupe de la fausse baisse des émissions de CO2
Windows 7 : il existe un hack pour obtenir les mise à jour de sécurité malgré la fin du support
Au cas où vous auriez 11 000€ en trop, le Mac Pro et son écran XDR seront disponibles le 10 décembre
Sony : la PS5 sera remplacée plus rapidement que la PS4, une version Pro prévue pour 2023
Depuis la démocratisation des smartphones les gens ont plus d'accident dus à leur téléphone #SansDec
En Chine, les premiers hybrides singes-cochons, conçus pour des transplantations, sont nés
Contrôle technique : le CNPA alerte sur d'importants retards en 2019
L'iPhone 11 vous localise régulièrement, Apple s'en explique
L'Union européenne débloque 3 milliards pour la recherche sur les batteries électriques
ProCreate 5 est enfin disponible sur iPad ! On fait le tour des nouveautés principales

Notre charte communautaire

1. Participez aux discussions

Nous encourageons chacun à exprimer ses idées sur les sujets qui l'intéressent, et à faire profiter l'ensemble de la communauté de son expertise sur un sujet particulier.

2. Partagez vos connaissances

Que vous soyez expert ou amateur passionné, partagez vos connaissances aux autres membres de la communauté pour enrichir le niveau d'expertise des articles.

3. Échangez vos idées

Donnez votre opinion en étayant votre propos et soyez ouverts aux idées des autres membres de la communauté, même si elles sont radicalement différentes des vôtres.

4. Faites preuve de tolérance

Qu'il s'agisse de rédacteurs professionnels ou amateurs, de lecteurs experts ou passionnés, vous devez faire preuve de tolérance et vous placer dans une démarche d'entraide.

5. Restez courtois

Particulièrement lorsque vous exprimez votre désaccord, critiquez les idées, pas les personnes. Évitez à tout prix les insultes, les attaques et autres jugements sur la forme des messages.

6. Publiez des messages utiles

Chaque participation a vocation à enrichir la discussion, aussi les partages d'humeurs personnelles ne doivent pas venir gêner le fil des échanges.

7. Soignez votre écriture

Utilisez la ponctuation, prohibez le langage SMS et les majuscules, relisez-vous afin de corriger un peu les fautes de frappe et de français : trop de fautes n’engagent ni à lire le message, ni à répondre à une question.

8. Respectez le cadre légal

Ne publiez pas de contenus irrespectueux, racistes, homophobes, obscènes ou faisant l'apologie de courants radicaux, qu'ils soient politiques ou religieux. N'utilisez pas plusieurs comptes utilisateurs.

9. Ne faites pas de promotion

Ne profitez pas d'une discussion pour faire la publicité d'un produit, d'un service ou même de votre site web personnel.

10. Ne plagiez pas

Exprimez uniquement vos opinions ou partagez des idées en citant vos sources.

Discussions sur le même sujet

scroll top