BlueKeep : que faut-il savoir de la faille de sécurité qui sévit en ce moment sur Windows ?

04 novembre 2019 à 14h18
5
Hack sécurité informatique

La première vague de piratages utilisant la faille BlueKeep est en cours, rapporte le site Kryptos Logic. Cette attaque, à laquelle les experts en cybersécurité s'attendaient, semble en revanche moins dangereuse qu'attendu.

Après le choc du ver informatique WannaCry et du ransomware NotPetya, ce nouveau malware apparaît moins problématique.

Eviter un nouveau WannaCry

La crainte d'une attaque de grande ampleur a commencé à poindre en mai dernier, lorsque Microsoft a mis en ligne une série de correctifs devant combler une faille présente sur Windows Server 2008 et Windows 7. Le 30 mai, la société soulignait l'urgence accrue de réaliser ces mises à jour, ce qui a été interprété (notamment par les rédacteurs de Wired) comme la prise en compte d'une menace sérieuse.

Ces deux dernières années, le monde informatique a connu les deux cyberattaques les plus importantes de son histoire : WannaCry et NotPetya. Depuis, les autorités cherchent à éviter une troisième catastrophe : en juin dernier, l'agence de renseignements américaine (NSA) invitait à mettre à jour Windows 7 sans attendre pour prémunir le système d'exploitation de la faille logicielle, désormais baptisée BlueKeep.

Une menace réduite

Quelques mois plus tard, les premiers piratages exploitant la faille sont en cours. Pourtant, l'attaque, qui aurait touché Kevin Beaumont, un chercheur en cybersécurité, semble bien moins sérieuse que ce que l'on craignait. D'après les données rapportées par le chercheur, le pirate aurait installé un logiciel de crypto-minage, exploitant la puissance de calcul de l'ordinateur-cible pour générer de la cryptomonnaie. Engadget rapporte qu'aucune donnée n'aurait été effacée. Contrairement au ver WannaCry, qui a investi 300 000 ordinateurs en quelques jours, il n'y a pas ici de signe d'auto-propagation du virus.

Marcus Hutchins, chercheur chez Kryptos Logic, ajoute que le logiciel fait régulièrement planter l'ordinateur de sa victime. Cela indique un manque de fiabilité de la part d'un virus censé passer inaperçu. Avec ces informations, de nouveaux correctifs plus efficaces sont probablement sur les rails. Néanmoins, la prudence reste de mise. D'après les chiffres avancés par Errata Security, 735 000 ordinateurs sont vulnérables à la faille BlueKeep. Pour les ordinateurs disposant des systèmes d'exploitation concernés, il faudra penser à surveiller les prochaines mises à jour.

Source : Engadget
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
5
3
merotic
Viiiiite ! Tous sur Windows 10 qui est l’OS le plus sécurisé de l’univers connu!<br /> « Depuis W10, plus aucun problème de sécurité en échange du partage de votre vie privée. (mais bon, vous n’avez rien à cacher hein!)<br /> Aucune mise à jour qui plante, no une seule qui rajoute un problème. »<br /> « Et en plus, avec W10, ta femme reviendra dans les 48 heurs si elle n’est pas déjà partie et tu aura une promotion au travail. »<br /> Ca me rappelle la fin de support de XP et la parano développée par les médias…Comme par hasard, vers la fin de XP on a vu des urgences à passer sous W7 minimum, W8.1 obligatoire.<br /> Cette fois-ci, je garde mon Windows 95 seconde édition, il tourne très bien lool.<br /> Je passerai à Windows Me dès que ICQ sera compatible.
Sinic
Le chiffre de 735 000 ordinateurs vient de Wired, qui cite Rob Graham, le fondateur d’Errata Security.<br /> En mai, la même boîte parlait davantage de 900 000 ordinateurs vulnérables : https://blog.erratasec.com/search?q=bluekeep
Sinic
Vous me rappelez un autre article ^^ https://www.clubic.com/materiel-informatique/actualite-873573-sr-armee-americaine-utilisera-antiques-disquettes-coordonner-frappes-nucleaires.html
DrMorgurgh
Bah écoute pépère petit Tech, si tu n’y connais rien, tu laisses ceux qui s’y connaisse juger de la pertinence de cet article au lieu de tirer à boulet rouge sur ce que tu ne connais pas
DrMorgurgh
Ton commentaire prouve que non, tu n’y connais pas plus que n’importe quel technicien en informatique qui croit s’y connaître en cybersecu car il sait où aller dans Windows pour désactiver le pare-feu en distant « cédelamerde »
black8
merci pour l’info
Voir tous les messages sur le forum

Derniers actualités

Google Chrome : la nouvelle version est là, découvrez les nouveautés !
Le prix de ce pack Samsung Galaxy S22 + Galaxy Buds2 s'effondre avec cette promo (-40%)
Windows 11 22H2 : les soucis de perfs, c'est vraiment fini ?
Il y a 9 nouveaux jeux inclus dans Netflix Games
Arrêtez tout, on a des nouvelles de The Witcher Remake !
Devinez ce qui va se cacher DANS les prochaines montres Huawei !
Le Black Friday VPN se poursuit chez CyberGhost : -83% de remise pour Cyber Monday
Mais pourquoi Twitter repousse-t-il encore les vérifications payantes ?
Black Friday : un hébergement web à -80%, c’est le moment ou jamais d’en profiter !
Ce chargeur Samsung est GRATUIT avec cette offre de remboursement
Haut de page