Windows : une faille semblable à WannaCry sévit, Microsoft publie une mise à jour

Publié le 15 mai 2019 à 19h08

Microsoft a révélé qu'une faille majeure affectait d'anciennes versions de Windows. Elle pourrait entraîner des piratages de grande envergure, comme cela avait pu être le cas avec le ver WannaCry. Heureusement, Windows 10 et Windows 8 ne sont pas touchés.

Il y a deux ans, WannaCry commençait à s'attaquer à ses victimes, les premières d'une liste qui en compterait finalement plus de 300 000. Un cauchemar que Microsoft craint de voir se reproduire, avec la découverte d'une nouvelle vulnérabilité.

Windows XP et 7 exposés à de potentielles attaques

En effet, l'entreprise américaine a annoncé qu'une faille de sécurité sévère avait été mise au jour sur Windows XP, Windows 7 ou certaines versions de l'OS serveur, telles que Windows Server 2003. Le problème viendrait de « Remote Desktop Services », un service permettant de prendre le contrôle à distance d'un ordinateur.

Ce qui inquiète particulièrement Microsoft, c'est que la vulnérabilité ne nécessite aucune action de l'utilisateur pour être exploitée. Par conséquent, un malware qui en profiterait pourrait se propager de machine en machine, à la façon de WannaCry. Comme ce ransomware, il pourrait par exemple chiffrer les données de l'utilisateur, puis demander une rançon à sa victime pour rétablir l'accès.

Windows 8 et 10 à l'abri

Pour éviter de tels incidents, la société a donc décidé de publier un correctif pour Windows XP et Windows Server 2003, à télécharger directement depuis le site officiel. Ce qui constitue un événement en soi, puisque le support n'est plus assuré pour ces systèmes d'exploitation. Les utilisateurs des autres versions de Windows sont, eux, invités à les mettre à jour au plus vite.

Bien que l'entreprise n'ait pour l'heure détecté aucune exploitation de la faille, elle recommande vivement d'installer le patch, à plus forte raison depuis sa publication. Car c'est là tout le paradoxe : maintenant que la vulnérabilité a été rendue publique, avec son correctif, cela pourrait donner des idées à des individus malveillants.

Enfin, Microsoft rappelle que le meilleur moyen de se prémunir de tout risque est d'avoir recours à la dernière version de son OS, Windows 10 et Windows 8 n'étant pas concernés par ce bug.

Source : The Verge

Par Bastien Contreras

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !

Commentaires (0)

Rejoignez la communauté Clubic

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

Commentaires (10)

LeLapinou64

Ca ressemble aux dernières cartouches de Microsoft pour tenter de faire passer les derniers réfractaires à W10… Quand on veut tuer ses chiens, on les accuse de la rage

nirgal76

S’ils voulaient faire ça, tu crois qu’ils sortiraient un patch pour XP et Server 2003 ?

PirBip

+1 nirgal

Cependant le fait qu’il y ait encore des Windows Server 2003 dans le circuit me questionne. On parle d’un OS serveur qui est né il y a 16 ans et qui n’est plus mis à jour depuis presque 4 ans. C’est dangereux de conserver une infrastructure serveur aussi longtemps.
Sauf dans le cas exceptionnel du “on peut pas faire autrement”, que je rencontre personnellement avec le pilotage des machines-outil.

nirgal76

Oui, on doit bien avoir un ou 2 équipements pilotés en XP aussi, mais bon, on a ces OS quan don a pas le choix. Les garder par choix franchement…j’vois pas

Krypton_80

Ben c’est un minimum pour que ça soit cohérent et crédible, non ? Ne mentionner que Windows 7, comment dire, les ficelles seraient un peu grosses. Ta réaction semble indiquer que ça marche chez certaines personnes. Pourtant Server 2003 et XP n’ont plus de support, tu crois vraiment que Microsoft se soucie des machines encore avec ces écosystèmes ?

Quoique, en y réfléchissant bien, en trouvant aussi une nouvelle faille sur les puces Intel, ça serait l’occasion d’inciter les utilisateurs concernés de changer d’OS ET de machine, histoire de relancer un peu les ventes de PC.

2 failles pour le prix d’une, l’une logicielle et l’autre matérielle…

Bah tiens, j’ai pas eu à chercher bien longtemps…

Comme on dit, plus c’est gros, mieux ça passe, mais c’est pas grave, c’est juste de l’obsolécence programmée…

Krypton_80

<< Par conséquent, un malware qui en profiterait pourrait se propager de machine en machine, à la façon de WannaCry. >> : faut p’tet déjà se choper le malware en question pour que la faille soit exploitée, mais c’est sûr que quand on visite des sites douteux ou que l’on ouvre toutes les PJ dans les courriels…

Comme toujours, c’est l’interface chaise-clavier la faille n°1, et M$ le sait très bien.

Stigma_Max

Chez moi j’ai Dos 6.2, Linux, Windows 98, Windows XP, Windows 7 et Windows 10.
Etant informaticien en retraite, je m’éclate ! Et je ne parle pas de mon Apple II et de mon Sharp MZ80K :-))

nirgal76

De toutes façons, ils ne les maintiennent plus depuis longtemps, je vois pas en quoi ils se cacheraient de vouloir les voir disparaitre (ils ne s’en cache pas d’ailleurs). Si j’étais eux, je les mettrais même pas à jour, tant pis pour ceux qui ont encore ces vieilleries, qu’ils se paient un ransomware (je parle de XP et server 2003, pas de Win7 qui n’est pas si vieux). XP est sortis y’a 18 ans, c’est bon. Un gamin qui est né l’année de sa sortie il est majeur maintenant. Sa place est dans un musée (et ceux qui l’utilisent aussi). Trouve un appareil maintenu par son constructeur, qui te le dépannera et qui aura des pièces détachées pour un truc vieux de 18 ans, c’est rare.
Sinon, ça va, tu rame pas trop sur ton minitel ?

TNZ

C’est tout simplement dangereux (pour les fonctionnels) d’avoir des Windows server dans le datacenter à jour ou pas.

ares-team

Justement, il est où le patch pour Win7 ?
XP et Serveur 2003 sont tous les 2 déjà hors service depuis un moment.