BlueKeep : que faut-il savoir de la faille de sécurité qui sévit en ce moment sur Windows ?

04 novembre 2019 à 14h18
5
Hack sécurité informatique

La première vague de piratages utilisant la faille BlueKeep est en cours, rapporte le site Kryptos Logic. Cette attaque, à laquelle les experts en cybersécurité s'attendaient, semble en revanche moins dangereuse qu'attendu.

Après le choc du ver informatique WannaCry et du ransomware NotPetya, ce nouveau malware apparaît moins problématique.

Eviter un nouveau WannaCry

La crainte d'une attaque de grande ampleur a commencé à poindre en mai dernier, lorsque Microsoft a mis en ligne une série de correctifs devant combler une faille présente sur Windows Server 2008 et Windows 7. Le 30 mai, la société soulignait l'urgence accrue de réaliser ces mises à jour, ce qui a été interprété (notamment par les rédacteurs de Wired) comme la prise en compte d'une menace sérieuse.

Ces deux dernières années, le monde informatique a connu les deux cyberattaques les plus importantes de son histoire : WannaCry et NotPetya. Depuis, les autorités cherchent à éviter une troisième catastrophe : en juin dernier, l'agence de renseignements américaine (NSA) invitait à mettre à jour Windows 7 sans attendre pour prémunir le système d'exploitation de la faille logicielle, désormais baptisée BlueKeep.

Une menace réduite

Quelques mois plus tard, les premiers piratages exploitant la faille sont en cours. Pourtant, l'attaque, qui aurait touché Kevin Beaumont, un chercheur en cybersécurité, semble bien moins sérieuse que ce que l'on craignait. D'après les données rapportées par le chercheur, le pirate aurait installé un logiciel de crypto-minage, exploitant la puissance de calcul de l'ordinateur-cible pour générer de la cryptomonnaie. Engadget rapporte qu'aucune donnée n'aurait été effacée. Contrairement au ver WannaCry, qui a investi 300 000 ordinateurs en quelques jours, il n'y a pas ici de signe d'auto-propagation du virus.

Marcus Hutchins, chercheur chez Kryptos Logic, ajoute que le logiciel fait régulièrement planter l'ordinateur de sa victime. Cela indique un manque de fiabilité de la part d'un virus censé passer inaperçu. Avec ces informations, de nouveaux correctifs plus efficaces sont probablement sur les rails. Néanmoins, la prudence reste de mise. D'après les chiffres avancés par Errata Security, 735 000 ordinateurs sont vulnérables à la faille BlueKeep. Pour les ordinateurs disposant des systèmes d'exploitation concernés, il faudra penser à surveiller les prochaines mises à jour.

Source : Engadget
Modifié le 04/11/2019 à 14h18

Soyez toujours courtois dans vos commentaires et respectez le réglement de la communauté.

5
3
Voir tous les messages sur le forum

Actualités récentes

Le piratage, c'est 1 milliard d'euros de moins pour le sport, l'audiovisuel et la culture
Bon plan Noël : le Samsung Galaxy S20 FE est au meilleur prix sur Rakuten
Comparatif antivirus 2020 : quels sont les 10 meilleurs services du marché ?
Black Friday : le SSD SanDisk Plus 2 To encore moins cher aujourd'hui
Black Friday Cdiscount : un pack Xbox avec manette sans fil Carbon Black + 3 jeux
Black Friday Cdiscount : la trottinette électrique Mi Electric Scooter Essential à prix cassé
Vente flash : la barre de son Bose Solo 5 bradée à quelques heures du Black Friday
Notre sélection des aspirateurs robots aux meilleurs prix sur Amazon avant le Black Friday
Le Cyber Monday continue chez pCloud avec - 77% sur l'abonnement à vie !
Idée cadeau sur Cdiscount : le bracelet connecté Xiaomi Mi Band 5 est à prix cassé
Haut de page