Un million d'ordinateurs Windows exposés à des attaques par le bug "Wormable" BlueKeep

“Wormable” BlueKeep : Près d’un million de machines Windows sont vulnérables à la faille

Des chercheurs en sécurité ont découvert que près d’un million de PC Windows sont toujours vulnérables à une faille de sécurité “wormable” BlueKeep qui pourrait entraîner une épidémie similaire à celle du ransomware WannaCry.

Pour ceux qui ne le savent pas, BlueKeep est un terme désignant une vulnérabilité de sécurité (CVE-2019-0708) (notée comme “critique” par Microsoft) affectant les ordinateurs utilisant des versions plus anciennes de Windows, y compris Windows 7, Windows XP, Windows Vista, Windows 2003, ainsi que Windows Server 2008 et 2008 R2.

La vulnérabilité de sécurité BlueKeep a été signalée pour la première fois par Microsoft le 14 mai 2019 et officiellement notée comme CVE-2019-0708. BlueKeep est une vulnérabilité “wormable” des Services de Bureau à Distance (RDS) dans le système d’exploitation Windows. Dans ce type de vulnérabilité, un hacker peut exploiter la faille en envoyant des requêtes spécialement créées via le Protocole de Bureau à Distance (RDP) pour exécuter du code arbitraire et prendre le contrôle de la machine d’un utilisateur à son insu.

Cependant, la faille a été corrigée lors du Bulletin de Sécurité de Microsoft du Patch Tuesday de mai plus tôt ce mois-ci. L’entreprise a également déployé des correctifs pour les systèmes exécutant Windows XP et Windows 2003, même s’ils ne sont plus officiellement pris en charge par Microsoft.

Le chercheur en sécurité Robert Graham, responsable d’Errata Security, qui a développé un outil logiciel pour scanner Internet à la recherche de machines Windows affectées, déclare qu’il reste encore environ 950 000 appareils non corrigés dans la nature qui sont vulnérables à l’attaque.

“Je trouve près d’un million d’appareils sur Internet public qui sont vulnérables au bug. Les hackers sont susceptibles de trouver un exploit robuste dans le mois ou deux à venir et de causer des ravages avec ces machines. Cela signifie que lorsque le [ver] informatique frappera, il compromettra probablement ces million d’appareils,” a-t-il écrit dans un article de blog mardi. “Cela pourrait entraîner un événement aussi dommageable que WannaCry et notPetya de 2017 – potentiellement pire, car les hackers ont depuis perfectionné leurs compétences à exploiter ces choses pour des ransomwares et d’autres méchancetés.”

Jusqu’à présent, aucune attaque BlueKeep active n’a été découverte. De plus, une autre bonne nouvelle est que les systèmes Windows 10 et Windows 8 ne sont pas affectés par la faille.

Microsoft recommande à ses utilisateurs et aux entreprises utilisant des systèmes affectés d’installer les correctifs de mise à jour disponibles dès que possible avant que les attaquants n’abusent de la vulnérabilité. L’entreprise suggère également de désactiver RDS s’il n’est pas nécessaire, car la vulnérabilité ne fonctionne que sur les machines avec RDS activé.