Il y a environ deux semaines de cela, Microsoft expliquait avoir repéré une faille de sécurité majeure dans Remote Desktop Services, son architecture centralisée permettant de se connecter sur un ordinateur distant utilisant Microsoft Terminal Services. Nommée « BlueKeep », cette dernière permet en effet l’intrusion de ransomware particulièrement dangereux, comme ce fut le cas pour le très médiatisé « WannaCry ».
Très rapidement, la firme de Redmond a déployé une mise à jour de sécurité, même pour les anciennes versions de son OS, où le support n’est normalement plus assuré. Le patch concerne les versions jusqu’à Windows Server 2003. Si le patch n’a pas mis longtemps à voir le jour, son déploiement est (comme d’habitude) plus problématique.
The Verge indique ainsi que près d’un million d’ordinateurs n’ont pas installé le correctif en question. Ils sont donc largement vulnérables à une attaque… Et les hackers sont désormais au courant de la faille. Une information confirmée par Robert Graham, expert en sécurité informatique, sur le blog Errata Security.
« J’ai trouvé près d’un million de PC encore vulnérables au bug. »
Il précise par ailleurs qu’un ransomware « pire encore » pourrait voir le jour dans les mois à venir. Microsoft invite donc une nouvelle fois les retardataires sur Windows 7, XP, Server 2008 R2 et Windows Server 2003 à prendre leur précaution et à installer le patch. Quand on voit la pagaille causée par ces virus, qui visent aussi bien les particuliers que les entreprises, on ne peut que vous conseiller de vous rendre sur la page en question.
🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.
