Publications

Faille de sécurité majeure sur Windows XP et Windows 7 : mettez à jour vos systèmes d’exploitation !

par mai 2019Non classifié(e)0 commentaires

Microsoft a révélé que plusieurs anciennes versions de Windows, dont Windows XP et Windows 7 mais aussi Windows Server 2003, seraient sous la menace de piratages de grande envergure. L’entreprise invite fortement les possesseurs de ces anciens systèmes d’exploitation à installer une mise à jour s’ils ne veulent pas être victime d’une attaque sans précédent. Explications.

Alors que les versions Windows XP et Windows server 2003 ne sont plus soutenues par Microsoft, l’entreprise a annoncé la sortie exceptionnelle d’un patch pour contrer toute exploitation malveillante. En effet, le géant informatique a pris cette décision après la découverte d’une faille de sécurité majeure sur ses anciennes versions, les rendant ainsi vulnérables à des attaques de type WannaCry.

La crainte d’un WannaCry Bis

Le problème concernerait les Services de Bureau à Distance (Remote Desktop Services). Il s’agit d’une plateforme qui permet à une personne de bénéficier d’un accès sécurisé à des ressources et donc de prendre le contrôle à distance d’un ordinateur.

Par exemple cela donne aux utilisateurs « la possibilité d’exécuter leurs applications et leurs postes de travail à partir du cloud », précise la documentation de Microsoft.

Ce qui inquiète le géant américain, c’est que cette vulnérabilité ne nécessite aucune interaction avec l’utilisateur pour être exploitée. En effet, un malware pourrait en profiter pour se propager de machine à machine, à la façon WannaCry. Et donc comme ce ransomware, il pourrait chiffrer les données de l’utilisateur, puis demander une rançon à la victime pour rétablir l’accès.

Pour rappel, WannaCry avait infecté plus de 300 000 ordinateurs dans 150 pays, dont les systèmes de FedEx et Nissan.

Des patchs mis à disposition

Microsoft a donc lancé l’alerte en déployant des correctifs pour tous les systèmes y compris pour Windows XP et Windows Server 2003.

En effet, les données de l’industrie du marché suggèrent qu’environ 3,75% des ordinateurs de bureau utilisent actuellement XP ou ses variantes.

C’est pourquoi, l’entreprise a créé une page dédiée sur laquelle les possesseurs de ces deux systèmes d’exploitation peuvent y télécharger les patchs.

Or ces deux anciennes versions ne sont plus, en temps normal, supportées par son service d’assistance : signe de l’importance de la faille puisque le géant américain a fait exception à son habitude.

Si vos appareils utilisent les versions Windows 7, Windows Server 2008 et Server 2008 R2, vous pouvez télécharger les mises à jour ici.

En tout cas, le large éventail de versions vulnérables de Windows laisse entendre que « des millions » de machines seraient en danger.

Les systèmes Windows 2008 R2 et plus, ainsi que les versions les plus répandues Windows 8 et Windows 10, ne seraient quant à eux pas concernés par cette faille de sécurité.

Nos recommandations

Si vous avez encore des appareils avec ces systèmes d’exploitation et qu’il vous est impossible d’installer une nouvelle version de Windows, ces patchs devraient être installés immédiatement.

Il reste toujours une bonne pratique : lorsqu’il y a des machines non-supportées dans l’environnement, c’est de les isoler et d’y appliquer des sécurités accrues.

Si vous avez des doutes sur la manière de vous y prendre, n’hésitez pas à consulter nos experts Forensik.

Et enfin, In Fidem peut aussi vous aider dans la protection des systèmes désuets.

Pour plus d’informations, contactez-nous ! Nos équipes Forensik et In Fidem se feront un plaisir de vous aider.

Source :

https://blogs.technet.microsoft.com/msrc/2019/05/14/prevent-a-worm-by-updating-remote-desktop-services-cve-2019-0708/