Windows : la faille BlueKeep permet de pirater près d’un million de PC
Près d'un million d'ordinateurs Windows sont vulnérables à BlueKeep, une grave faille de sécurité. Encore non exploitée, elle pourrait permettre à un attaquant de pirater à distance votre PC pour déployer un dangereux ransomware. Microsoft n'a pas tardé à publier un correctif pour protéger les utilisateurs. Malheureusement, peu d'usagers ont pris la peine d'installer la mise à jour.
Le 15 mai dernier, Microsoft révélait l'existence d’une sérieuse faille de sécurité dans Remote Desktop Services, l’architecture qui permet de se connecter sur un PC à distance via Microsoft Terminal Services. Afin d'éviter que des pirates profitent de la brèche, le groupe américain a déployé une mise à jour de sécurité, même pour des versions obsolètes de Windows, comme Windows 7 et Windows XP.
Windows : la faille BlueKeep met en danger près d'un million d'ordinateurs
D'après nos confrères de The Verge, près d'un million d'ordinateurs n'ont pas encore installé le correctif. Ces PC sont donc toujours vulnérables à la faille Bluekeep. “J'ai trouvé près d'un million de PC encore vulnérables au bug” confirme Robert Graham, chercheur en sécurité informatique, dans un billet de blog. L'expert craint que la négligence des utilisateurs ne permette à des pirates de déployer massivement un ransomware à la manière de WannaCry ou NotPetya. D'après lui, un logiciel malveillant “potentiellement pire” risque de débarquer dans les deux mois.
Lire aussi : Windows 10 – Microsoft corrige une faille béante de Cortana qui permet à n’importe qui de pirater votre PC
“Microsoft est persuadé que cette faille pourrait être exploitée” assure Simon Pope, cadre chez Microsoft. Néanmoins, “il y a deux semaines que le correctif a été publié et il n’y a encore aucun signe de ver”, rassure le responsable. Par précaution, il invite tous les utilisateurs de Windows 7, XP, Windows Server 2003, Windows Server 2008 R2 et Windows Server 2008 à installer le patch sans plus tarder. Avez-vous installé la mise à jour ?
Téléchargez la mise à jour pour Windows 7, Windows 2008 R2 et Windows 2008
