Vague d’extorsion avec l’annonce – Microsoft met en garde contre une nouvelle vulnérabilité de BlueKeep

01.08.2019

Vague d’extorsion avec l’annonce – Microsoft met en garde contre une nouvelle vulnérabilité de BlueKeep

L’histoire semble se répéter : environ deux ans après l’apparition du ransomware WannaCry, Microsoft découvre une faille de sécurité dans plusieurs anciennes versions de Windows et, à l’instar de l’Office fédéral allemand de la sécurité de l’information (BSI), met en garde contre une nouvelle catastrophe.

Que s’est-il passé ?

En mai, Microsoft a d’abord signalé la vulnérabilité appelée BlueKeep, qui se trouve dans le protocole de bureau à distance (RDP) de Microsoft. Les versions Windows 2003, Windows XP, Windows 7, Windows Server 2008 et Windows Server 2008 R2 sont concernées. Des mises à jour sont disponibles, mais selon des recherches de BitSight , environ 800 000 ordinateurs dans le monde étaient encore vulnérables début juillet. Microsoft a précisé en mai qu’aucune observation d’exploitation de la vulnérabilité n’avait été observée, mais ces dernières semaines, de plus en plus d’informations ont été divulguées au public. La société Immunity a déjà développé un logiciel pour les tests d’intrusion que BlueKeep exploite. Un guide approximatif de l’exploitation a également été publié sur la plateforme Github , et des chercheurs en sécurité ont également développé des exploits.

Qu’est-ce qu’on doit craindre ?

Selon la BSI, « un scénario similaire à la propagation de WannaCry est envisageable, dans lequel un malware adapté pourrait se propager automatiquement via Internet. » En comparaison, WannaCry a infecté environ 200 000 ordinateurs en seulement quelques jours, y compris les systèmes de la Deutsche Bahn, des hôpitaux britanniques et le constructeur automobile Renault. Les dégâts s’élevaient à plusieurs centaines de millions d’euros. Cependant, BlueKeep ne pouvait pas seulement être utilisé pour des ransomwares, la vulnérabilité offrait aussi la possibilité d’autres activités criminelles telles que l’espionnage ou le sabotage. En théorie, tout est possible et la probabilité d’attaques continue d’augmenter, donc les utilisateurs de versions plus anciennes de Windows devraient mettre à jour leur système d’exploitation ici .