BlueKeep : que faut-il savoir de la faille de sécurité qui sévit en ce moment sur Windows ?

Hack sécurité informatique

La première vague de piratages utilisant la faille BlueKeep est en cours, rapporte le site Kryptos Logic. Cette attaque, à laquelle les experts en cybersécurité s'attendaient, semble en revanche moins dangereuse qu'attendu.

Après le choc du ver informatique WannaCry et du ransomware NotPetya, ce nouveau malware apparaît moins problématique.

Eviter un nouveau WannaCry

La crainte d'une attaque de grande ampleur a commencé à poindre en mai dernier, lorsque Microsoft a mis en ligne une série de correctifs devant combler une faille présente sur Windows Server 2008 et Windows 7. Le 30 mai, la société soulignait l'urgence accrue de réaliser ces mises à jour, ce qui a été interprété (notamment par les rédacteurs de Wired) comme la prise en compte d'une menace sérieuse.

Ces deux dernières années, le monde informatique a connu les deux cyberattaques les plus importantes de son histoire : WannaCry et NotPetya. Depuis, les autorités cherchent à éviter une troisième catastrophe : en juin dernier, l'agence de renseignements américaine (NSA) invitait à mettre à jour Windows 7 sans attendre pour prémunir le système d'exploitation de la faille logicielle, désormais baptisée BlueKeep.

Une menace réduite

Quelques mois plus tard, les premiers piratages exploitant la faille sont en cours. Pourtant, l'attaque, qui aurait touché Kevin Beaumont, un chercheur en cybersécurité, semble bien moins sérieuse que ce que l'on craignait. D'après les données rapportées par le chercheur, le pirate aurait installé un logiciel de crypto-minage, exploitant la puissance de calcul de l'ordinateur-cible pour générer de la cryptomonnaie. Engadget rapporte qu'aucune donnée n'aurait été effacée. Contrairement au ver WannaCry, qui a investi 300 000 ordinateurs en quelques jours, il n'y a pas ici de signe d'auto-propagation du virus.

Marcus Hutchins, chercheur chez Kryptos Logic, ajoute que le logiciel fait régulièrement planter l'ordinateur de sa victime. Cela indique un manque de fiabilité de la part d'un virus censé passer inaperçu. Avec ces informations, de nouveaux correctifs plus efficaces sont probablement sur les rails. Néanmoins, la prudence reste de mise. D'après les chiffres avancés par Errata Security, 735 000 ordinateurs sont vulnérables à la faille BlueKeep. Pour les ordinateurs disposant des systèmes d'exploitation concernés, il faudra penser à surveiller les prochaines mises à jour.

Source : Engadget
Modifié le 04/11/2019 à 14h18
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
5
3
Voir tous les messages sur le forum

Actualités du moment

Les écouteurs sans-fil Xiaomi AirDots pour seulement 13,50€
Les Etats-Unis devraient lever le ban sur les smartphones Huawei
Apple et Valve main dans la main pour développer un casque de réalité augmentée
GIGABYTE lance un boitier graphique externe AORUS avec RTX 2080 Ti et watercooling
La Paris Games Week 2019 enregistre un nouveau record de fréquentation
Attention à l'application Android Ai.type qui autorise des paiements en votre nom
Soyouz fait de la résistance : la Russie construit un nouveau vaisseau pour la NASA
Monopoly : les pré-inscriptions ouvertes sur Android et iOS
Mercedes rappelle plusieurs SUV EQC électriques, la faute à un boulon défectueux
La carte microSD SanDisk Ultra 200 Go à prix cassé
Haut de page