La nouvelle vulnérabilité "d'accès à distance" de Windows met 800 millions d'ordinateurs en danger

Le système exploitation Windows est révélé vulnérable aux cyberattaques à maintes reprises, mais Microsoft tente de faire face aux menaces et de fournir des correctifs pour toute vulnérabilité émergente sur sa plate-forme. Depuis le début de 2019, les chercheurs ont découvert plusieurs failles dans Windows. Même si la société a réussi à les réparer avant q elles ne puissent être exploitées par des pirates, nous ne pouvons certainement pas affirmer que les périphériques Windows sont complètement protégés contre les cyber-attaques.

Une nouvelle vulnérabilité critique a maintenant été rapportée, qui pourrait éventuellement fournir aux attaquants un accès à distance à n’importe quel ordinateur. Ce qui est pire, est que cette nouvelle faille a été décrite comme "wormable", ce qui signifie q elle pourrait se propager sur des ordinateurs et des réseaux sans aucune intervention de utilisateur. À cet égard, Microsoft a publié un correctif de sécurité d’urgence et invite les utilisateurs de Windows à s’assurer d’avoir installé cette mise à jour de sécurité la plus récente afin d’empêcher que leurs ordinateurs ne soient piratés par des auteurs de programmes malveillants.

Les chercheurs qui ont détecté la nouvelle faille qui affecte toutes les versions du système d’exploitation Windows l’appellent BlueKeep II car il est très similaire à certaines vulnérabilités découvertes précédemment. Ce nouveau bogue de cybersécurité tire parti des services de bureau à distance de Windows, qui permettent aux utilisateurs accéder à leur ordinateur via Internet à aide outils logiciels spéciaux. Cependant, ce service légitime est vulnérable aux attaques et, lorsque les pirates informatiques exploitent cette vulnérabilité, ils peuvent obtenir un accès à distance à un ordinateur à insu de utilisateur et sans son consentement. Une fois que les pirates ont obtenu cet accès, ils peuvent installer autres logiciels, apporter des modifications cruciales au système, créer de nouveaux comptes utilisateurs dotés de privilèges administratifs et effectuer de nombreuses autres actions potentiellement dommageables. En plus de cela, la nouvelle vulnérabilité BlueKeep II est "wormable", tout comme ses précurseurs, ce qui signifie que tout exploit peut se reproduire et se propager sur autres ordinateurs sans aucune interaction humaine.

Bien que BlueKeep II ressemble fortement aux précédentes vulnérabilités de BlueKeep découvertes plus tôt cette année, il nécessite un correctif séparé, car il n’a pas été couvert par les correctifs déjà publiés par Microsoft. Dans le cadre de annonce de découverte, la société a désormais lancé plusieurs correctifs supplémentaires destinés à ce problème spécifique. Par conséquent, il est conseillé à tous les utilisateurs Windows de télécharger les dernières mises à jour pour éviter toute pandémie de programmes malveillants. De plus, comme cette question est définie comme un "risque élevé", une mise à jour doit être effectuée de toute urgence. Microsoft a également fourni des liens vers le correctif, tandis que les prochaines mises à jour automatiques incluraient également les correctifs nécessaires.