Une faille critique de sécurité sur Windows 7 infecte d'autres ordis

Microsoft a publié un communiqué concernant une faille de sécurité du nom de BlueKeep dans le protocole de Remote Desktop Protocol. Cette faille touche les ordinateurs munis de Windows 7, Windows 2008, Windows 2003 et Windows XP et peut se propager automatiquement d’un ordinateur à un autre.

Microsoft a sonné la sonnette d’alarme pour les personnes qui détiennent un ordinateur avec Windows 7, Windows 2008, Windows 2003 et même Windows XP.

En effet, bien que Microsoft ne prenne plus en charge Windows XP depuis un bon moment, la faille est tellement importante que Microsoft a décidé de déployer un patch autant pour Windows 7 que Windows XP.

Un scénario qui nous rappelle le virus Wannacry en 2017, alors que Microsoft avait également déployé un correctif sur Windows XP.

Microsoft faille sécurité Remote Desktop Protocol wormable

Microsoft met en garde les utilisateurs de Windows 7, 2008, 2003 et XP contre une faille critique.

La porte est ouverte pour des ransomwares

Dans le communiqué de Microsoft, on y apprend que c’est une faille dans Remote Desktop Protocol qui est au cœur de tout ce branlebas de combat.

Remote Desktop Protocol est une technologie qui permet de se connecter à distance sur un ordinateur Windows. Pratique parfois pour le travail.

Seulement voilà, la faille dans ce protocole permet à des personnes malintentionnées d’implanter un logiciel malveillant de type « wormable ». Un ver qui peut se répandre d’un ordinateur vulnérable à un autre sans même qu’on n’interagisse avec notre ordinateur.

La faille pourrait par la suite être utilisée pour la diffusion d’un rançongiciel ou en anglais un ransomware.

Les ordinateurs avec Windows 8 et Windows 10 ne sont pas concernés par cette vulnérabilité.

Ceux qui ont toutefois Windows 7, Windows 2008, Windows 2003 et Windows XP sont invités à installer rapidement le correctif nécessaire à leur système d’exploitation.

Quand la NSA supplie d'installer la patch

La NSA, la National Security Agency des États-Unis, a également émis un communiqué exhortant les détenteurs de ces licences de Windows d'installer le correctif déployé par Microsoft.

Selon l'agence, ce sont encore des millions d'ordinateurs qui n'ont pas installé le correctif et qui compromettent ainsi la sécurité pour tous.

"C'est le genre de vulnérabilité que les cybercriminels exploitent de plus en plus fréquemment en utilisant du code malveillant la visant spécificifiquement. Elle pourrait, par exemple, être exploitée pour mener des attaques par déni de service (DDoS). La NSA craint que des cybercriminels utilisent cette vulnérabilité dans des rançongiciels et des kits d'exploitations contenant d'autres exploits connus, ce qui augmenterait les risques d'attaques contre d'autres systèmes non patchés."

Ce n'est donc pas à prendre à la légère et il ainsi très important de prendre le temps d'installer le correctif publié par Microsoft.

Page de Microsoft où télécharger le correctif 

Petit bloc bas de chronique
Trousse optimiser cellulaire téléphone intelligent François Charron