“Une nouvelle fuite peut mener à une épidémie de malware telle que WannaCry”

Les pirates peuvent exploiter la vulnérabilité “BlueKeep” pour s’emparer des ordinateurs distants et, par exemple, installer des logiciels malveillants. Les chercheurs du gouvernement américain craignent une épidémie de logiciels malveillants, comme à WannaCry.

La vulnérabilité BlueKeep était connue depuis un certain temps, mais elle n’a été utilisée à mauvais escient que pour mettre des ordinateurs hors ligne, par exemple. Les ordinateurs qui exécutent encore Windows 7 ou une version antérieure sont susceptibles s’ils ont la fonctionnalité Bureau à distance ouverte et qu’ils ne disposent pas des dernières mises à jour.

À présent, le département de recherche du département américain de la Sécurité intérieure a réussi à installer des logiciels malveillants par le trou du logiciel.

La recherche prouve que les pirates informatiques peuvent utiliser BlueKeep pour installer des logiciels malveillants. Par exemple, il est possible d’installer un ransomware qui verrouille un ordinateur jusqu’à ce que les pirates informatiques soient remboursés.

Facile à propager les logiciels malveillants
“BlueKeep est considéré comme un ver informatique possible car les logiciels malveillants exploitant la fuite peuvent facilement être transférés vers d’autres systèmes vulnérables”, écrivent les chercheurs dans un rapport.

“Une attaque BlueKeep pourrait donc se propager aussi rapidement que les attaques de logiciels malveillants de WannaCry en 2017.”

Le logiciel de rançon WannaCry a touché des dizaines de milliers d’ordinateurs dans près d’une centaine de pays en peu de temps.

La fuite BlueKeep pourrait toucher un million d’ordinateurs
BlueKeep est une vulnérabilité du logiciel Windows qui permet la visualisation à distance d’un ordinateur. La fuite a été fermée en mai 2019 via une mise à jour logicielle.

Tous les utilisateurs concernés n’ont pas encore installé la mise à jour. Au début du mois de juin, on estimait qu’environ un million d’ordinateurs étaient encore vulnérables.

Correction: Ce message indiquait précédemment que tous les ordinateurs Windows 7 étaient sensibles aux logiciels malveillants. Ceci est incorrect. Cela concerne uniquement les ordinateurs qui ne disposent pas des dernières mises à jour et qui ont des fonctionnalités de bureau à distance ouvertes.

Leave a Reply

Your email address will not be published. Required fields are marked *