Les pirates qui arrivent à exploiter cette faille pourraient créer un dommage équivalent à celui de WannaCry ou NotPetya, voire pire. Certains acteurs malveillants semblent déjà tâter le terrain.
Il y a deux semaines, Microsoft a révélé l’existence d’une faille ultra-critique dans le protocole RDP implémenté dans d’anciennes versions de Windows, comme Windows XP et Windows 7. Baptisée « BlueKeep », cette vulnérabilité permet de pirater de manière automatique et à distance un système. C’est donc un outil idéal pour créer un ver, la pire attaque qui existe dans le monde informatique.
Compte tenu de cet énorme risque, Microsoft s’est donné la peine de publier un patch, même pour les systèmes qui ne bénéficient plus de son support (comme Windows XP ou Windows Server 2003). Malheureusement, toutes les machines n’ont pas encore été mises à jour. Après avoir scanné l’Internet, le chercheur en sécurité Rober Graham a découvert près d’un million de systèmes Windows vulnérables à cette faille.
Le jour où un pirate lancera un ver exploitant BlueKeep, tous ces ordinateurs seront infectés de manière presque instantanée. « Ceci pourrait provoquer un dommage équivalent à WannaCry ou NotPetya en 2017, peut-être même pire », estime le chercheur. Selon lui, un tel malware pourrait apparaître « d’ici un mois ou deux », le temps de le développer et de bien le tester.
Des scans de vulnérabilités suspects
Et il ne s’agit pas là d’une prophétie tirée par les cheveux. Il y a quelques jours, les analystes de l’entreprise GreyNoise ont détecté un scan similaire à celui de Robert Graham, mais réalisé de manière anonyme au travers du réseau Tor. Ce qui ressemble beaucoup à une action de reconnaissance avant passage à l’action. Certains acteurs malveillants semblent se préparer à l’attaque. Il est donc urgent de patcher tous les Windows !
Source : 01net