BlueKeep : que faut-il savoir de la faille de sécurité qui sévit en ce moment sur Windows ?

Benoît Théry
Publié le 04 novembre 2019 à 14h18
Hack sécurité informatique

La première vague de piratages utilisant la faille BlueKeep est en cours, rapporte le site Kryptos Logic. Cette attaque, à laquelle les experts en cybersécurité s'attendaient, semble en revanche moins dangereuse qu'attendu.

Après le choc du ver informatique WannaCry et du ransomware NotPetya, ce nouveau malware apparaît moins problématique.

Eviter un nouveau WannaCry

La crainte d'une attaque de grande ampleur a commencé à poindre en mai dernier, lorsque Microsoft a mis en ligne une série de correctifs devant combler une faille présente sur Windows Server 2008 et Windows 7. Le 30 mai, la société soulignait l'urgence accrue de réaliser ces mises à jour, ce qui a été interprété (notamment par les rédacteurs de Wired) comme la prise en compte d'une menace sérieuse.

Ces deux dernières années, le monde informatique a connu les deux cyberattaques les plus importantes de son histoire : WannaCry et NotPetya. Depuis, les autorités cherchent à éviter une troisième catastrophe : en juin dernier, l'agence de renseignements américaine (NSA) invitait à mettre à jour Windows 7 sans attendre pour prémunir le système d'exploitation de la faille logicielle, désormais baptisée BlueKeep.

Une menace réduite

Quelques mois plus tard, les premiers piratages exploitant la faille sont en cours. Pourtant, l'attaque, qui aurait touché Kevin Beaumont, un chercheur en cybersécurité, semble bien moins sérieuse que ce que l'on craignait. D'après les données rapportées par le chercheur, le pirate aurait installé un logiciel de crypto-minage, exploitant la puissance de calcul de l'ordinateur-cible pour générer de la cryptomonnaie. Engadget rapporte qu'aucune donnée n'aurait été effacée. Contrairement au ver WannaCry, qui a investi 300 000 ordinateurs en quelques jours, il n'y a pas ici de signe d'auto-propagation du virus.

Marcus Hutchins, chercheur chez Kryptos Logic, ajoute que le logiciel fait régulièrement planter l'ordinateur de sa victime. Cela indique un manque de fiabilité de la part d'un virus censé passer inaperçu. Avec ces informations, de nouveaux correctifs plus efficaces sont probablement sur les rails. Néanmoins, la prudence reste de mise. D'après les chiffres avancés par Errata Security, 735 000 ordinateurs sont vulnérables à la faille BlueKeep. Pour les ordinateurs disposant des systèmes d'exploitation concernés, il faudra penser à surveiller les prochaines mises à jour.

Source : Engadget
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !
Commentaires (0)
Rejoignez la communauté Clubic
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.
Commentaires (6)
merotic

Viiiiite ! Tous sur Windows 10 qui est l’OS le plus sécurisé de l’univers connu!

« Depuis W10, plus aucun problème de sécurité en échange du partage de votre vie privée. (mais bon, vous n’avez rien à cacher hein!)
Aucune mise à jour qui plante, no une seule qui rajoute un problème. »

« Et en plus, avec W10, ta femme reviendra dans les 48 heurs si elle n’est pas déjà partie et tu aura une promotion au travail. »

Ca me rappelle la fin de support de XP et la parano développée par les médias…Comme par hasard, vers la fin de XP on a vu des urgences à passer sous W7 minimum, W8.1 obligatoire.

Cette fois-ci, je garde mon Windows 95 seconde édition, il tourne très bien lool.
Je passerai à Windows Me dès que ICQ sera compatible. :slight_smile:

Sinic

Le chiffre de 735 000 ordinateurs vient de Wired, qui cite Rob Graham, le fondateur d’Errata Security.

En mai, la même boîte parlait davantage de 900 000 ordinateurs vulnérables : https://blog.erratasec.com/search?q=bluekeep

DrMorgurgh

Bah écoute pépère petit Tech, si tu n’y connais rien, tu laisses ceux qui s’y connaisse juger de la pertinence de cet article au lieu de tirer à boulet rouge sur ce que tu ne connais pas :wink:

DrMorgurgh

Ton commentaire prouve que non, tu n’y connais pas plus que n’importe quel technicien en informatique qui croit s’y connaître en cybersecu car il sait où aller dans Windows pour désactiver le pare-feu en distant « cédelamerde »

black8

merci pour l’info

Abonnez-vous à notre newsletter !

Recevez un résumé quotidien de l'actu technologique.

Désinscrivez-vous via le lien de désinscription présent sur nos newsletters ou écrivez à : [email protected]. en savoir plus sur le traitement de données personnelles