Il ya environ un million de PC avec Windwos 7 et Windows Server 2008 risque d'être attaqué par un pirate informatique en raison d'une faille récemment découverte par Check Point, une entreprise israélienne experte en cybersécurité, et appelée « BlueKeep ». La société explique que les ordinateurs affectés par cette vulnérabilité peuvent être infectés par ransomware et virus de cryptomining. C'est-à-dire ces virus qui bloquent nos données en les cryptant, pour ensuite nous demander une rançon, et ceux qui s'installent en arrière-plan et utilisent la puissance de notre PC pour frapper des crypto-monnaies au nom des pirates.
Selon Check Point, cependant, pour le moment aucun hacker n'a exploité BlueKeep mais, comme l'explique Maya Horowitz, directrice de la recherche et du renseignement sur les menaces chez Check Point, « Bien qu'il n'y ait pas encore eu d'attaques qui l'exploitent, plusieurs preuves de faisabilité d'exploitation publique ont été développées. Nous convenons avec Microsoft et d'autres observateurs de la cybersécurité que BlueKeep pourrait être utilisé pour lancer des cyberattaques similaires aux campagnes massives WannaCry et NotPetya de 2017 ».
Comment fonctionne BlueKeep
Encore une fois, comme de nombreuses autres vulnérabilités Windows découvertes dans le passé telles que SamSam et Dharma, BlueKeep est une faille qui dépend du service RDP (Microsoft Remote Desktop) qui peut être utilisé pour ouvrir un port sur nos appareils. À partir de ce port, un pirate informatique peut donc laisser entrer un cheval de Troie ou un autre logiciel malveillant. Comme l'explique Horowitz : « Un seul ordinateur avec cette anomalie peut être utilisé pour infecter tout un réseau. Ainsi, tout ordinateur affecté par l'accès à Internet peut infecter d'autres appareils vulnérables dans le monde, permettant à l'attaque de se propager de manière exponentielle, à un rythme imparable. »
Comment se défendre de BlueKeep
CheckPoint, comme de nombreuses entreprises de cybersécurité, travaille en étroite collaboration avec Microsoft et fait connaître les vulnérabilités découvertes seulement après que Microsoft a publié le correctifs de sécurité qui ferme la faille ouverte. Pour Défendez-vous de BlueKeepPar conséquent, il est essentiel de télécharger et d'installer le correctif pour le système Windows installé sur votre ordinateur. De plus, c'est toujours une bonne idée de protéger vos appareils et réseaux avec des suites de sécurité robustes et de maintenir à jour les définitions de virus de ces logiciels. Dans le cas de BlueKeep, en effet, une infection généralisée qui affecte toutes les autres peut démarrer à partir d'un seul PC connecté au réseau.
BlueKeep, la faille de Windows qui met en danger un million de PC
