Microsoft lance une mise en garde contre une attaque Windows de type WannaCry

Microsoft met en garde les utilisateurs des anciennes versions de Windows contre l’installation immédiate de Windows Update dans le but de se protéger contre les cyber-attaques de toutes sortes. Le géant du logiciel a éliminé les failles des services de bureau à distance fonctionnant sous Windows XP, Windows 7 et les versions serveur comme Windows Server 2003, Windows Server 2008 R2, et Windows Server 2008. Microsoft a choisi cette approche peu commune de diffuser des mises à jour pour Windows XP et Windows Server 2003, même si les deux systèmes d’exploitation ne les gèrent pas. Les utilisateurs de Windows XP sont tenus de procéder manuellement au téléchargement des mises à jour depuis le catalogue de Microsoft.

«Cette faille constitue une pré-authentification et ne requiert pas la participation des utilisateurs», précise Simon Pope, directeur de la réponse aux incidents au Security Response Center de Microsoft. «Autrement dit, la vulnérabilité est un «virus», ce qui veut dire que tout logiciel nuisible à l’avenir qui utiliserait cette vulnérabilité risquerait de se répandre d’un ordinateur vulnérable à un autre, de la même façon que le logiciel nuisible WannaCry se serait répandu sur le globe en 2017.»

Microsoft a affirmé ne pas avoir constaté l’exploitation de cette vulnérabilité. Par contre, dès que le correctif est lancé, ce ne sera plus qu’une question de temps avant que le hacker ne choisisse des correctifs Microsoft et ne crée un logiciel malveillant. Par chance, les ordinateurs Windows 8 et Windows 10 sont épargnés par cette vulnérabilité. Même si Windows 10 est aujourd’hui plus répandu que Windows 7, il existe toujours des millions d’ordinateurs sous Windows 7 qui sont en mesure de déclencher des attaques potentielles très problématiques.

Microsoft brise la tradition de ne pas mettre de correctifs, les systèmes d’exploitation Windows qui ne sont pas pris en charge quand des milliers d’ordinateurs dans plus de 100 pays subissent le logiciel malveillant appelé WannaCry. Le logiciel malveillant sert d’un bug dans l’ancienne version de Windows afin de crypter l’ordinateur et demande une rançon de 300 $ avant de l’ouvrir. Microsoft souhaite éviter d’autres programmes WannaCry, bien qu’il déclare que «la meilleure manière de remédier à cette vulnérabilité est de procéder à la mise à niveau vers la dernière version de Windows».

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *