Windows 7 et XP : la NSA vous exhorte à installer la mise à jour contre BlueKeep

Vous êtes sous Windows 7, Vista, Server 2008 ou XP ? La NSA vous recommande vivement d’installer la mise à jour contre BlueKeep – une vulnérabilité très critique découverte dans de nombreuses versions du système d’exploitation. Une faille si dangereuse que Microsoft a mis en ligne un patch pour toutes les anciennes versions de Windows, même si ces dernières sont officiellement obsolètes. 

virus Windows XP

Ce n’est pas tous les jours que la NSA s’exprime… encore moins pour vous recommander d’installer une mise à jour Windows ! Pourtant l’agence de renseignement américaine estime que la faille BlueKeep, découverte il y a quelques semaines, mérite qu’elle sorte de sa réserve. La NSA décrit en effet une vulnérabilité extrêmement versatile pour les hackers, puisqu’elle permet non seulement de mener de nombreux types d’attaques sur une machine, mais aussi de propager les exploits via internet.

Lire également : Windows – la faille BlueKeep permet de pirater près d’un million de PC

Windows 7 et XP : mettez votre PC à jour contre BlueKeep

« C’est le genre de vulnérabilité que les cyber acteurs malicieux exploitent fréquemment au travers de l’utilisation de code logiciel qui visent spécifiquement cette vulnérabilité. Par exemple, la vulnérabilité peut être utilisée pour mener des attaques par déni de service distribuées (DDoS). Le fait que des outils soient largement disponibles pour cette vulnérabilité n’est qu’une question de temps », explique la NSA dans un communiqué.

Windows 8, 8.1 et 10 ne sont pas concernés par cette faille. Mais de nombreux particuliers et entreprises utilisent toujours des versions plus anciennes de Windows. Windows 7 par exemple, reste utilisé sur 33,59% des PC et Windows XP persiste avec 1,81% de part de marché (chiffres Statcounter). Ces versions de windows représenteraient encore des « millions » de PC dans le monde.

Même si ces dernières ne sont plus maintenues – en tout cas officiellement – par Microsoft, le fait qu’une mise à jour soit quand même poussée pour des systèmes obsolètes est un indice de la gravité de cette vulnérabilité. La dernière fois que cela s’était produit, c’était lors de la propagation du ransomware WannaCry. Vous pouvez accéder à la mise à jour en suivant l’un des liens suivants en fonction de la version de votre OS :

La NSA ajoute cette faille « est critique pour tous les réseaux, pas seulement celui de la NSA », et recommande en prime de bloquer le port TCP 3389, activer le Network Level Authentication, et désactiver le contrôle à distance lorsque ce dernier n’est pas requis. Utilisez-vous encore une version obsolète de Windows ? Partagez votre retour dans les commentaires.

Sources : NSAMicrosoft, Statcounter

Réagissez à cet article !
Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos derniers articles !
Windows : la faille BlueKeep permet de pirater près d’un million de PC

Près d’un million d’ordinateurs Windows sont vulnérables à BlueKeep, une grave faille de sécurité. Encore non exploitée, elle pourrait permettre à un attaquant de pirater à distance votre PC pour déployer un dangereux ransomware. Microsoft n’a pas tardé à publier un correctif pour protéger…

Windows 10 : voici les meilleurs antivirus d’avril 2019

Le classement des meilleurs antivirus Windows 10 d’avril 2019 est désormais disponible. Pendant deux mois, AV-Test Comparatives a étudié les meilleures solutions payantes et gratuites du marché. Une fois encore, Windows Defender, l’antivirus maison de Microsoft, rate de peu le haut du podium. …

Windows 7 et Windows XP : installez cette mise à jour en urgence !

Windows 7 et Windows XP reçoivent une mise à jour de sécurité d’urgence. Microsoft déploie en effet un correctif afin de protéger les utilisateurs d’une grave faille, qui pourrait permettre la propagation d’un ransomware aussi dangereux que Wannacry sur votre…

Windows 10 est installé sur 825 millions d’appareils

Windows 10 continue de s’imposer sur nos appareils : le système d’exploitation a désormais dépassé la barre des 825 millions d’installations et se rapproche doucement du seuil symbolique du milliard. La navigateur Microsoft Edge pour mobile est par contre plutôt…