Alerte au ver : Microsoft invite les utilisateurs de Windows à appliquer un correctif dès maintenant

  Posted On   By Bitdefender Team   Actualités de la cybersécurité

 

Microsoft demande instamment aux utilisateurs d’ordinateurs de mettre à jour leurs systèmes contre une vulnérabilité critique qui pourrait être exploitée par un ver à diffusion rapide.

 

La vulnérabilité (CVE-2019-0708) se situe dans les services de bureau à distance (anciennement services de terminal), et bien que Microsoft affirme ne pas avoir encore vu de pirate exploiter cette faille, il est “grandement probable” qu’elle soit exploitée par des logiciels malveillants.

 

Et c’est potentiellement un gros problème en raison de la rapidité avec laquelle un ver peut se propager.

 

Comme le précise l’annonce de Microsoft:

Cette vulnérabilité est une pré-authentification et ne nécessite aucune intervention de l’utilisateur. En d’autres termes, la vulnérabilité est «vermiculaire», ce qui signifie que tout futur programme malveillant qui l’exploiterait pourrait se propager d’ordinateur vulnérable à ordinateur vulnérable de la même manière que le malware WannaCry qui s’est répandu dans le monde entier en 2017.

 

Les versions vulnérables de Windows sont Windows 7 et Windows Server 2008 (R2 compris), qui sont toujours officiellement pris en charge par Microsoft et pour lesquels des correctifs de sécurité sont disponibles.

 

Toutefois, nous pouvons constater à quel point Microsoft estime que le risque d’exploitation de la vulnérabilité par un ver est critique, car l’éditeur de Windows a également publié des correctifs pour des systèmes d’exploitation déclarés officiellement abandonnés : Windows XP SP3 x86, Windows XP Professionnel x64 Edition SP2, Windows XP Embedded SP3 x86, Windows Server 2003 SP2 x86, Windows Server 2003 Édition x64 SP2.

 

Eh oui, vous pensiez Windows XP mort (et bon débarras), mais non, Microsoft est tellement inquiet de l’arrivée d’une nouvelle épidémie de type WannaCry (alimentée par des ordinateurs obsolètes connectés à Internet de façon non sécurisée) que l’éditeur américain lance même un correctif pour Windows XP.

 

Cinq ans après que Microsoft a sonné le glas de Windows XP, des correctifs critiques sont toujours occasionnellement produits.

 

Bien entendu, Microsoft préférerait que vous passiez si possible à un système d’exploitation plus moderne. Les utilisateurs exécutant Windows 8 et Windows 10 ne sont pas concernés par cette vulnérabilité.

 

Il convient de noter que ce n’est pas le seul correctif que les utilisateurs de Microsoft devraient appliquer au plus vite à leurs systèmes. Mardi, il s’agissait du «Patch Tuesday», le jour où Microsoft publie les mises à jour de sécurité mensuelles de ses logiciels.

 

Dans le lot de mises à jour de ce mois-ci, Microsoft a traité un total de 79 vulnérabilités dans ses systèmes d’exploitation Windows et dans d’autres produits – le plus grand nombre de correctifs publiés à ce jour cette année, avec 22 vulnérabilités qualifiées de “critiques”, et 56 “importantes”.

 

Pour ne pas être en reste, Adobe a publié des correctifs de sécurité qui corrigent 84 vulnérabilités dans Adobe Reader et une pour Adobe Flash Player.

 

Les vulnérabilités de Microsoft et d’Adobe créent des problèmes critiques qui pourraient potentiellement toucher un grand nombre d’utilisateurs. Il est important de mettre à jour vos systèmes le plus tôt possible et d’envisager d’activer les mises à jour automatiques si ce n’est pas déjà fait.

 

Tandis que le monde entier se passionne pour une faille WhatsApp qui a déjà été corrigée et qui semble n’avoir affecté que très peu d’utilisateurs ciblés, ces vulnérabilités logicielles Microsoft et Adobe pourraient représenter un danger bien plus grave.