French News: Vulnérabilité Windows “Bluekeep”: nouvel avertissement d’attaques ressemblant à des vers

WormCry et NotPetya WurmCry et NotPetya ont causé des millions de dollars de dommages dans le monde entier en 2017 et ont entraîné des pertes de vies humaines pour des entreprises individuelles. Un scénario similaire active la vulnérabilité critique Bluekeep, incluse dans le service RDP (Remote Desktop Protocol) de Microsoft Windows. Dès le mois de mai, l’Office fédéral de la sécurité des informations (BSI) avait mis Microsoft et Microsoft en garde contre cette vulnérabilité en appelant à l’importation des mises à jour de sécurité déjà disponibles. Bien qu’une exploitation active de la vulnérabilité ne soit pas encore connue. Cependant, le BSI surveille actuellement le développement de prétendus exploits susceptibles d’exploiter cette vulnérabilité et alerte donc à nouveau les entreprises, les institutions et les autorités de cette menace. Au moins environ un million de systèmes connectés directement à Internet étaient globalement vulnérables à Bluekeep. En Allemagne, le BSI estime à au moins 14 000 le nombre d’ordinateurs directement vulnérables. Il faut supposer qu’il cache divers postes de travail informatiques vulnérables qui ne sont pas directement connectés à Internet, tels que les réseaux d’entreprise. Le nombre réel d’ordinateurs vulnérables devrait donc être considérablement plus élevé. “Nous avons affaire ici à une vulnérabilité exceptionnelle avec un potentiel de dommages énorme. Néanmoins, toutes les entreprises et organisations ont la possibilité de se protéger efficacement contre une cyberattaque et d’éviter un scénario de crise. L’expérience acquise avec WannaCry et NotPetya a montré qu’en 2017, malgré les protections disponibles, il y avait beaucoup trop de systèmes vulnérables attaqués en quelques semaines. Par conséquent, nous signalons explicitement cette vulnérabilité et invitons les utilisateurs Windows à mettre en œuvre les mesures de sécurité informatique disponibles “, a déclaré le président de BSI, Arne Schönbohm. Bluekeep fonctionne à distance, sans l’intervention du propriétaire Attaque avec un logiciel malveillant, qui se propage automatiquement. Sont concernées les versions de WindowsWindows XPWindows Server 2003Windows 7Windows Server 2008 R2Windows Server 2008Toutes les variantes Windows les plus récentes ne sont pas susceptibles à Bluekeep, selon Microsoft. Des mises à jour de sécurité pour les versions actuelles de Windows sont disponibles. Microsoft a également fourni des mises à jour pour de nombreuses anciennes versions de Windows qui ne sont plus prises en charge. Le BSI conseille aux utilisateurs d’appliquer le correctif correspondant dès que possible. Les contrôles de compatibilité nécessaires, par exemple dans les réseaux de production, doivent être effectués aussi rapidement que possible compte tenu de la situation de menace. der InformationstechnikPostfach 20036353133 BonnPhone: +49 228 99 9582-5777Telefax: +49 228 99 9582-5455E-Mail: presse@bsi.bund.de

MIL OSI