BlueKeep : que faut-il savoir de la faille de sécurité qui sévit en ce moment sur Windows ?

04 novembre 2019 à 14h18
0
Hack sécurité informatique

La première vague de piratages utilisant la faille BlueKeep est en cours, rapporte le site Kryptos Logic. Cette attaque, à laquelle les experts en cybersécurité s'attendaient, semble en revanche moins dangereuse qu'attendu.

Après le choc du ver informatique WannaCry et du ransomware NotPetya, ce nouveau malware apparaît moins problématique.

Eviter un nouveau WannaCry

La crainte d'une attaque de grande ampleur a commencé à poindre en mai dernier, lorsque Microsoft a mis en ligne une série de correctifs devant combler une faille présente sur Windows Server 2008 et Windows 7. Le 30 mai, la société soulignait l'urgence accrue de réaliser ces mises à jour, ce qui a été interprété (notamment par les rédacteurs de Wired) comme la prise en compte d'une menace sérieuse.

Ces deux dernières années, le monde informatique a connu les deux cyberattaques les plus importantes de son histoire : WannaCry et NotPetya. Depuis, les autorités cherchent à éviter une troisième catastrophe : en juin dernier, l'agence de renseignements américaine (NSA) invitait à mettre à jour Windows 7 sans attendre pour prémunir le système d'exploitation de la faille logicielle, désormais baptisée BlueKeep.

Une menace réduite

Quelques mois plus tard, les premiers piratages exploitant la faille sont en cours. Pourtant, l'attaque, qui aurait touché Kevin Beaumont, un chercheur en cybersécurité, semble bien moins sérieuse que ce que l'on craignait. D'après les données rapportées par le chercheur, le pirate aurait installé un logiciel de crypto-minage, exploitant la puissance de calcul de l'ordinateur-cible pour générer de la cryptomonnaie. Engadget rapporte qu'aucune donnée n'aurait été effacée. Contrairement au ver WannaCry, qui a investi 300 000 ordinateurs en quelques jours, il n'y a pas ici de signe d'auto-propagation du virus.

Marcus Hutchins, chercheur chez Kryptos Logic, ajoute que le logiciel fait régulièrement planter l'ordinateur de sa victime. Cela indique un manque de fiabilité de la part d'un virus censé passer inaperçu. Avec ces informations, de nouveaux correctifs plus efficaces sont probablement sur les rails. Néanmoins, la prudence reste de mise. D'après les chiffres avancés par Errata Security, 735 000 ordinateurs sont vulnérables à la faille BlueKeep. Pour les ordinateurs disposant des systèmes d'exploitation concernés, il faudra penser à surveiller les prochaines mises à jour.

Source : Engadget
Modifié le 04/11/2019 à 14h18
5
3
Partager l'article :
Voir tous les messages sur le forum

Les actualités récentes les plus commentées

Une association pointe du doigt Amazon, qui livre toujours des produits hors hygiène et alimentaire
Comment fonctionne la nouvelle attestation de déplacement sur smartphone ?
Coronavirus : Bill Gates va faire construire des usines pour fabriquer les 7 vaccins les plus prometteurs
La nouvelle attestation de déplacement sur smartphone sera disponible le 6 avril
Coronavirus : comment l'Iran et l'Espagne gèrent la crise d'un point de vue technologique
Blue Origin pousse ses employés à développer une fusée touristique malgré le coronavirus
Le coronavirus ne booste pas le e-commerce, bien au contraire, selon la FEVAD
Et de trois ! Un nouveau prototype de Starship détruit lors d'un test de réservoir
Audi : pas de version 100 % électrique pour la berline premium A8
L'iPhone 9 s'appellerait finalement iPhone SE, et serait disponible ... demain

Discussions sur le même sujet

Notre charte communautaire

  • 1. Participez aux discussions
  • 2. Partagez vos connaissances
  • 3. Échangez vos idées
  • 4. Faites preuve de tolérance
  • 5. Restez courtois
  • 6. Publiez des messages utiles
  • 7. Soignez votre écriture
  • 8. Respectez le cadre légal
  • 9. Ne faites pas de promotion
  • 10. Ne plagiez pas
  • Consultez la charte
scroll top