Un bug dans le protocole Remote Desktop Protocol permet de pirater automatiquement et à distance ces deux systèmes. Autrement dit, il permet de créer des vers. Il est urgent de mettre à jour les systèmes.
Alerte rouge pour les utilisateurs de Windows 7 et Windows XP. Mardi dernier, Microsoft a publié un patch permettant de colmater une faille ultra-critique (CVE-2019-0708) dans Remote Desktop Protocol (RDP), une technologie qui permet de se connecter à distance aux terminaux Windows.
Cette faille est tellement importante que Microsoft a même décidé de créer un correctif pour Windows XP, un système que l’éditeur, pourtant, ne supporte plus depuis plus de cinq ans. La dernière fois que Microsoft a publié un patch pour Windows XP, c’était il y a deux ans pour la terrible attaque WannaCry.
On peut craindre une vague de ransomware
La raison d’un tel niveau de précaution est simple : cette faille permet de créer un ver, c’est-à-dire un malware capable de se propager de manière automatique d’un ordinateur vers un autre sans nécessiter l’action d’un utilisateur.
Dans le monde informatique, ce type d’attaque est ce qu’il y a de pire. Aucun malware exploitant cette faille n’a été vue pour l’instant dans la vraie vie, mais il est très probable que des pirates soient d’ores et déjà en train d’en bricoler un. C’est juste une question de temps. Un tel malware serait particulièrement adapté pour la diffusion d’un ransomware, par exemple.
Windows 7 est actuellement le deuxième système le plus déployé sur les ordinateurs Desktop dans le monde, avec 36 % de parts de marché selon NetMarketshare. Le risque d’infection est d’autant plus important que les mises à jour ne sont pas automatiques. Les ordinateurs Windows XP sont bien moins nombreux (2,46 %), mais certains continuent d’être déployés dans des infrastructures sensibles comme les distributeurs de banques ou les automates industriels. Certaines éditions de Windows Server sont également vulnérables, à savoir 2003, 2008 et 2008 R2.
Source: Microsoft