BlueKeep : que faut-il savoir de la faille de sécurité qui sévit en ce moment sur Windows ?

04 novembre 2019 à 14h18
5
Hack sécurité informatique

La première vague de piratages utilisant la faille BlueKeep est en cours, rapporte le site Kryptos Logic. Cette attaque, à laquelle les experts en cybersécurité s'attendaient, semble en revanche moins dangereuse qu'attendu.

Après le choc du ver informatique WannaCry et du ransomware NotPetya, ce nouveau malware apparaît moins problématique.

Eviter un nouveau WannaCry

La crainte d'une attaque de grande ampleur a commencé à poindre en mai dernier, lorsque Microsoft a mis en ligne une série de correctifs devant combler une faille présente sur Windows Server 2008 et Windows 7. Le 30 mai, la société soulignait l'urgence accrue de réaliser ces mises à jour, ce qui a été interprété (notamment par les rédacteurs de Wired) comme la prise en compte d'une menace sérieuse.

Ces deux dernières années, le monde informatique a connu les deux cyberattaques les plus importantes de son histoire : WannaCry et NotPetya. Depuis, les autorités cherchent à éviter une troisième catastrophe : en juin dernier, l'agence de renseignements américaine (NSA) invitait à mettre à jour Windows 7 sans attendre pour prémunir le système d'exploitation de la faille logicielle, désormais baptisée BlueKeep.

Une menace réduite

Quelques mois plus tard, les premiers piratages exploitant la faille sont en cours. Pourtant, l'attaque, qui aurait touché Kevin Beaumont, un chercheur en cybersécurité, semble bien moins sérieuse que ce que l'on craignait. D'après les données rapportées par le chercheur, le pirate aurait installé un logiciel de crypto-minage, exploitant la puissance de calcul de l'ordinateur-cible pour générer de la cryptomonnaie. Engadget rapporte qu'aucune donnée n'aurait été effacée. Contrairement au ver WannaCry, qui a investi 300 000 ordinateurs en quelques jours, il n'y a pas ici de signe d'auto-propagation du virus.

Marcus Hutchins, chercheur chez Kryptos Logic, ajoute que le logiciel fait régulièrement planter l'ordinateur de sa victime. Cela indique un manque de fiabilité de la part d'un virus censé passer inaperçu. Avec ces informations, de nouveaux correctifs plus efficaces sont probablement sur les rails. Néanmoins, la prudence reste de mise. D'après les chiffres avancés par Errata Security, 735 000 ordinateurs sont vulnérables à la faille BlueKeep. Pour les ordinateurs disposant des systèmes d'exploitation concernés, il faudra penser à surveiller les prochaines mises à jour.

Source : Engadget
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
5
3
PierreKaiL
Ces infos sont surnaturelles, je ne mets pas en cause l’auteur de l’article qui ne fait que relayer l’info, mais franchement :<br /> « Pourtant, l’attaque, qui aurait touché Kevin Beaumont, un chercheur en cybersécurité »<br /> Un kevin chercheur en cybersécurité bon déjà ça commence bien mais en plus il aurait été touché par une attaque…<br /> « Contrairement au ver WannaCry, qui a investi 300 000 ordinateurs en quelques jours »<br /> Et il se serait arrêté comment ce ver avec une propagation aussi rapide ? grâce au patch ? cte blague…<br /> « D’après les chiffres avancés par Errata Security, 735 000 ordinateurs sont vulnérables à la faille BlueKeep »<br /> Il sort d’où ce chiffre ?<br /> « le logiciel fait régulièrement planter l’ordinateur de sa victime »<br /> Avec le nombre d’ordis qui plantent tous les jours, il y en a qui vont paniquer pour rien…<br /> Bref, encore des infos sur de la soit disant cybersécurité qui raconte, selon moi, n’importe quoi. J’imagine la tête de celui ou celle qui débarque dans cet univers en lisant ce genre de chose…<br /> Mais oui crosoft il va être patché ton windows 7 qui t’empêche de tracer comme peut le faire un windows 10, pas la peine de faire paniquer les gens pour rien.<br /> Pour se prémunir de tout ça, moi, chercheur en rien du tout, juste petit tech, je conseil l’utilisation d’un vrai pare-feu qui vous demandera si oui ou non vous voulez laisser une connexion se faire avec tel ou tel programme/processus, basta. Bon ok ça peut demander quelques connaissances, mais ça prendra moins le cerveau de les apprendre plutôt que lire tous ces articles sur la cybersécurité avec des chercheurs qui se font attaquer…
merotic
Viiiiite ! Tous sur Windows 10 qui est l’OS le plus sécurisé de l’univers connu!<br /> « Depuis W10, plus aucun problème de sécurité en échange du partage de votre vie privée. (mais bon, vous n’avez rien à cacher hein!)<br /> Aucune mise à jour qui plante, no une seule qui rajoute un problème. »<br /> « Et en plus, avec W10, ta femme reviendra dans les 48 heurs si elle n’est pas déjà partie et tu aura une promotion au travail. »<br /> Ca me rappelle la fin de support de XP et la parano développée par les médias…Comme par hasard, vers la fin de XP on a vu des urgences à passer sous W7 minimum, W8.1 obligatoire.<br /> Cette fois-ci, je garde mon Windows 95 seconde édition, il tourne très bien lool.<br /> Je passerai à Windows Me dès que ICQ sera compatible.
Sinic
Le chiffre de 735 000 ordinateurs vient de Wired, qui cite Rob Graham, le fondateur d’Errata Security.<br /> En mai, la même boîte parlait davantage de 900 000 ordinateurs vulnérables : https://blog.erratasec.com/search?q=bluekeep
PierreKaiL
Oui j’avais compris que cela venait du fondateur d’Errata Security, mais je me demande comment il peut sortir ces chiffres, une fourchette entre tant et tant je comprendrai mieux. De même, quelle sont les zones concernées ? toute la planète ?<br /> Edit : ok il dit scanner internet pour avoir ces chiffres, bin voyons… Avec la démocratisation de l’utilisation des vpn, il scan quoi au juste ? les boites de vpn ? …<br /> Et l’empreinte carbone pour toutes ces boites de cybersécurité qui scan internet ça donne quoi ? …
Sinic
Vous me rappelez un autre article ^^ https://www.clubic.com/materiel-informatique/actualite-873573-sr-armee-americaine-utilisera-antiques-disquettes-coordonner-frappes-nucleaires.html
DrMorgurgh
Bah écoute pépère petit Tech, si tu n’y connais rien, tu laisses ceux qui s’y connaisse juger de la pertinence de cet article au lieu de tirer à boulet rouge sur ce que tu ne connais pas
PierreKaiL
Tkt j’en connais suffisamment pour savoir de quoi je parle un minimum et je pense avoir été assez précis dans ce que je reproche à l’article. Maintenant si tu as des arguments de spécialiste je suis tout ouïe
DrMorgurgh
Ton commentaire prouve que non, tu n’y connais pas plus que n’importe quel technicien en informatique qui croit s’y connaître en cybersecu car il sait où aller dans Windows pour désactiver le pare-feu en distant « cédelamerde »
black8
merci pour l’info
PierreKaiL
Avec windows réglé pour ne pas accepter de connexion distante plus un pare-feu du type zone alarm/comodo/etc, si en plus caché derrière un vpn, tu ne couperas rien du tout l’ami. Je ne cherche pas à te convaincre, si des fois je me laisse aller à râler un peu sur les actus en sécurité c’est pcq’on fait souvent tout un plat de trucs qui rendent les gens paranos alors qu’il est assez simple de s’en protéger, la plupart du temps, dans un usage familiale. Bonne fin de semaine.
Voir tous les messages sur le forum

Actualités du moment

Les écouteurs sans-fil Xiaomi AirDots pour seulement 13,50€
Les Etats-Unis devraient lever le ban sur les smartphones Huawei
Apple et Valve main dans la main pour développer un casque de réalité augmentée
GIGABYTE lance un boitier graphique externe AORUS avec RTX 2080 Ti et watercooling
La Paris Games Week 2019 enregistre un nouveau record de fréquentation
Attention à l'application Android Ai.type qui autorise des paiements en votre nom
Soyouz fait de la résistance : la Russie construit un nouveau vaisseau pour la NASA
Monopoly : les pré-inscriptions ouvertes sur Android et iOS
Mercedes rappelle plusieurs SUV EQC électriques, la faute à un boulon défectueux
La carte microSD SanDisk Ultra 200 Go à prix cassé
Haut de page