Microsoft prévient que BlueKeep pourrait être aussi mauvais que Wannacry
2 minute. lis
Publié le
Partagez cet article
Améliorer ce guide
Lisez notre page de divulgation pour savoir comment vous pouvez aider MSPoweruser à soutenir l'équipe éditoriale En savoir plus
Nous avons rapporté il y a deux jours que des chercheurs en sécurité ont estimé que il y a encore un million de PC dans la nature vulnérables à Bluekeep, la vulnérabilité RDP dans Windows XP, 7 et Server 2003 et Server 2008.
Maintenant, Microsoft a rejoint l'appel à l'action, demandant aux administrateurs informatiques de corriger de toute urgence leurs appareils.
Simon Pope, directeur de la réponse aux incidents pour le Microsoft Security Response Center, a déclaré ils étaient "confiants qu'un exploit existe", notant qu'il a fallu 60 jours entre le patch pour EternalBlue, la vulnérabilité Wannacry et l'apparition réelle du ver Wannacry.
« Cela fait seulement deux semaines que le correctif a été publié et il n'y a pas encore eu de signe de ver. Cela ne veut pas dire que nous sommes tirés d'affaire », prévient Pope. "Si nous examinons les événements qui ont précédé le début des attaques WannaCry, ils servent à informer les risques de ne pas appliquer les correctifs pour cette vulnérabilité en temps opportun."
Les fournisseurs de sécurité Zerodium, McAfee, Kaspersky, Check Point, MalwareTech et Valthek ont tous développé des exploits Proof of Concept pour BlueKeep, mais ne les publient pas. Un certain nombre d'échantillons de code ont cependant été téléchargés sur GitHub, bien que ceux-ci semblent principalement être des trolls.
CVE-2019-0708, alias BlueKeep, est une faille d'exécution de code à distance dans les services Bureau à distance et affecte Windows 7, Windows XP, Server 2003 et Server 2008. Microsoft demande instamment aux administrateurs de mettre à jour les systèmes Windows concernés dès que possible.
