Posté le juillet 8, 2019 à 10:00
UNE NOUVELLE FAILLE WINDOWS FAIT SON APPARITION: LE MONDE POURRAIT FAIRE FACE À UN AUTRE WANNACRY
Le danger que représente les logiciels malveillants, et les rançongiciels en particulier, est plus grand que jamais. Ceux qui ont besoin de preuves n’ont qu’à se rappeler de la situation désespérée que le monde entier a dû endurer en 2017, lorsque WannaCry a infecté le monde entier au cours d’une seule fin de semaine. Plus de 100 pays ont été touchés, avec des centaines de milliers d’ordinateurs victimes du virus.
WannaCry a attaqué tout le monde, des constructeurs automobiles français aux chemins de fer allemands. Des guichets automatiques indiens aux banques russes, et en particulier les hôpitaux britanniques. Il a même infecté un centre commercial à Singapour. Une fois la crise passée, tout ce qui restait sont des milliards de dollars de dégâts au niveau mondial.
Aujourd’hui, le monde se trouve de nouveau confronté au même danger, mais cette fois-ci: le nombre de périphériques infectés pourrait potentiellement être multiplié par cinq, voire davantage, entraînant plus d’un million de périphériques infectés.
La nouvelle faille: BlueKeep
Le nouveau danger provient d’une vulnérabilité récemment découverte par Windows, qui pourrait faire l’objet d’une autre attaque mondiale de rançongiciel. Heureusement, Microsoft a rapidement identifié le danger et a publié un correctif, mais certains utilisateurs ne l’appliquent pas à leurs appareils et risquent toujours d’être en danger.
Les chercheurs ont commencé à appeler la nouvelle faille BlueKeep. La faille se trouve dans le protocole de bureau à distance de Microsoft, un outil qui permet aux utilisateurs d’accéder à leurs systèmes à distance. La plupart des versions de Windows, à l’exception de Windows 8 et 10, sont exposées, notamment Windows XP, Windows 7, Windows Vista et Windows Server 2008.
Les chercheurs ont confirmé que la faille pouvait être utilisée par les hackers qui souhaitaient s’introduire dans les systèmes d’autres personnes et même exécuter des codes, notamment des enregistreurs de frappe et des rançongiciels. En outre, la faille est également vermifuge, ce qui signifie qu’elle peut être utilisée pour propager des logiciels malveillants sur d’autres périphériques vulnérables.
La faille avait été découverte plus tôt cette année par le National Cyber Security Center du Royaume-Uni, qui avait alerté Microsoft et lui avait laissé le temps de créer un correctif. Ensuite, Microsoft a révélé la faille au public en mai après avoir publié ledit correctif.
Pourquoi est-ce toujours une menace?
Bien que le correctif soit disponible depuis près de deux mois, il reste encore environ un million systèmes qui ne l’ont pas appliqué. Cela les met tous en danger, surtout maintenant, lorsque les hackers connaissent également la faille. Plusieurs sociétés pourraient être en danger, comme même certaines des plus grandes sociétés dehors négligent là souvent leur sécurité, et ignorent les mises à jour et les correctifs.
Le danger est de taille, et les experts du monde entier sont alarmés. Même la NSA et le Département de la Sécurité Intérieure des États-Unis ont également émis un avertissement concernant la faille. L’Australian Cyber Security Centre a fait de même, ainsi que le National Cyber Security Centre du Royaume-Uni. De son côté, Microsoft a publié plusieurs avertissements, allant même jusqu’à publier un correctif pour Windows XP – un système si vieux qu’il ne reçoive plus de mises à jour de nos jours.
À ce stade, la situation semble assez sombre. Avant l’attaque de WannaCry, une situation connue sous le nom de EternalBlue a été découverte, qui présente de nombreuses similitudes. Malgré l’émission des correctifs, beaucoup les ont ignorés et sont devenus plus tard des victimes du rançongiciel. Maintenant, l’histoire se répète et plus d’un million d’appareils restent non sécurisés.
Protégez-vous
Jusqu’à présent, il n’a été signalé aucune attaque utilisant la faille BlueKeep dans le cadre de leurs attaques. Cependant, les chercheurs estiment que ce n’est qu’une question de temps avant que les rapports ne commencent à s’accumuler. Une société de sécurité, connue sous le nom de GreyNoise, a signalé que des entités inconnues utilisaient le navigateur anonyme Tor pour rechercher sur Internet des systèmes non corrigés.
Certaines sociétés, telles que McAfee Antivirus et même le Département Américain de la Sécurité intérieure, ont déjà créé des exploits Preuve de Concept pour la faille. Ils ont confirmé que la vulnérabilité pourrait être exploitée lors d’une attaque de logiciel malveillant.
Le fait est que non seulement les ordinateurs domestiques sont en danger, mais également ceux utilisés par les entreprises, qu’ils sont petites ou grandes. Il est grand temps que le monde prenne ce problème au sérieux et sécurise ses appareils – sinon des messages de rançon pourraient apparaître de nouveau sur les écrans de leurs ordinateurs.
