Vous êtes sous Windows 7, Vista, Server 2008 ou XP ? La NSA vous recommande vivement d’installer la mise à jour contre BlueKeep – une vulnérabilité très critique découverte dans de nombreuses versions du système d’exploitation. Une faille si dangereuse que Microsoft a mis en ligne un patch pour toutes les anciennes versions de Windows, même si ces dernières sont officiellement obsolètes. 

virus Windows XP

Ce n’est pas tous les jours que la NSA s’exprime… encore moins pour vous recommander d’installer une mise à jour Windows ! Pourtant l’agence de renseignement américaine estime que la faille BlueKeep, découverte il y a quelques semaines, mérite qu’elle sorte de sa réserve. La NSA décrit en effet une vulnérabilité extrêmement versatile pour les hackers, puisqu’elle permet non seulement de mener de nombreux types d’attaques sur une machine, mais aussi de propager les exploits via internet.

Lire également : Windows – la faille BlueKeep permet de pirater près d’un million de PC

Windows 7 et XP : mettez votre PC à jour contre BlueKeep

« C’est le genre de vulnérabilité que les cyber acteurs malicieux exploitent fréquemment au travers de l’utilisation de code logiciel qui visent spécifiquement cette vulnérabilité. Par exemple, la vulnérabilité peut être utilisée pour mener des attaques par déni de service distribuées (DDoS). Le fait que des outils soient largement disponibles pour cette vulnérabilité n’est qu’une question de temps », explique la NSA dans un communiqué.

Windows 8, 8.1 et 10 ne sont pas concernés par cette faille. Mais de nombreux particuliers et entreprises utilisent toujours des versions plus anciennes de Windows. Windows 7 par exemple, reste utilisé sur 33,59% des PC et Windows XP persiste avec 1,81% de part de marché (chiffres Statcounter). Ces versions de windows représenteraient encore des « millions » de PC dans le monde.

Même si ces dernières ne sont plus maintenues – en tout cas officiellement – par Microsoft, le fait qu’une mise à jour soit quand même poussée pour des systèmes obsolètes est un indice de la gravité de cette vulnérabilité. La dernière fois que cela s’était produit, c’était lors de la propagation du ransomware WannaCry. Vous pouvez accéder à la mise à jour en suivant l’un des liens suivants en fonction de la version de votre OS :

La NSA ajoute cette faille « est critique pour tous les réseaux, pas seulement celui de la NSA », et recommande en prime de bloquer le port TCP 3389, activer le Network Level Authentication, et désactiver le contrôle à distance lorsque ce dernier n’est pas requis. Utilisez-vous encore une version obsolète de Windows ? Partagez votre retour dans les commentaires.

Sources : NSAMicrosoft, Statcounter

Réagissez à cet article !
Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos derniers articles !
Windows 10 : comment désactiver ou supprimer OneDrive

Depuis le lancement de Windows 10, Microsoft a fait le choix d’installer OneDrive sur l’ensemble de ses versions du système d’exploitation. L’application n’est pas nécessairement activée de base, mais elle est présente par défaut dans l’OS, quoi qu’il arrive. Mais…

Android est désormais plus important pour Microsoft que Windows

Au cours d’un entretien donné à Wired, Satya Nadella, le PDG de Microsoft a déclaré que « le système d’exploitation n’est plus le plus important » pour l’entreprise. La priorité va être mise sur les applications, les services et Microsoft Graph. À…

Windows 10 : découvrez les meilleurs antivirus d’août 2019

Le classement des meilleurs antivirus Windows 10 du mois d’août 2019 est disponible. Cette fois-ci, le podium est à nouveau dominé par trois solutions connues des internautes. Windows Defender se distingue une nouvelle fois par de solides résultats.  Tous les deux mois, AV-Test…