Vous êtes sous Windows 7, Vista, Server 2008 ou XP ? La NSA vous recommande vivement d'installer la mise à jour contre BlueKeep – une vulnérabilité très critique découverte dans de nombreuses versions du système d'exploitation. Une faille si dangereuse que Microsoft a mis en ligne un patch pour toutes les anciennes versions de Windows, même si ces dernières sont officiellement obsolètes. 

Ce n'est pas tous les jours que la NSA s'exprime… encore moins pour vous recommander d'installer une mise à jour Windows ! Pourtant l'agence de renseignement américaine estime que la faille BlueKeep, découverte il y a quelques semaines, mérite qu'elle sorte de sa réserve. La NSA décrit en effet une vulnérabilité extrêmement versatile pour les hackers, puisqu'elle permet non seulement de mener de nombreux types d'attaques sur une machine, mais aussi de propager les exploits via internet.

Lire également : Windows – la faille BlueKeep permet de pirater près d'un million de PC

Windows 7 et XP : mettez votre PC à jour contre BlueKeep

“C'est le genre de vulnérabilité que les cyber acteurs malicieux exploitent fréquemment au travers de l'utilisation de code logiciel qui visent spécifiquement cette vulnérabilité. Par exemple, la vulnérabilité peut être utilisée pour mener des attaques par déni de service distribuées (DDoS). Le fait que des outils soient largement disponibles pour cette vulnérabilité n'est qu'une question de temps”, explique la NSA dans un communiqué.

Windows 8, 8.1 et 10 ne sont pas concernés par cette faille. Mais de nombreux particuliers et entreprises utilisent toujours des versions plus anciennes de Windows. Windows 7 par exemple, reste utilisé sur 33,59% des PC et Windows XP persiste avec 1,81% de part de marché (chiffres Statcounter). Ces versions de windows représenteraient encore des “millions” de PC dans le monde.

Même si ces dernières ne sont plus maintenues – en tout cas officiellement – par Microsoft, le fait qu'une mise à jour soit quand même poussée pour des systèmes obsolètes est un indice de la gravité de cette vulnérabilité. La dernière fois que cela s'était produit, c'était lors de la propagation du ransomware WannaCry. Vous pouvez accéder à la mise à jour en suivant l'un des liens suivants en fonction de la version de votre OS :

• Mises à jour de sécurité pour Windows 7, Windows 2008 R2 et Windows 2008
• Mises à jour de sécurité pour Windows Vista, Windows 2003 et Windows XP 

La NSA ajoute cette faille “est critique pour tous les réseaux, pas seulement celui de la NSA”, et recommande en prime de bloquer le port TCP 3389, activer le Network Level Authentication, et désactiver le contrôle à distance lorsque ce dernier n'est pas requis. Utilisez-vous encore une version obsolète de Windows ? Partagez votre retour dans les commentaires.

Sources : NSA, Microsoft, Statcounter