BlueKeep : la faille concernerait près d’un million d’ordinateurs

La très dangereuse vulnérabilité qui a poussé Microsoft à publier un correctif pour ses anciens systèmes d'exploitation se révèle autrement plus menaçante selon les dernières estimations.

À la mi-mai, Microsoft proposait un correctif logiciel pour pallier à la dangereuse faille « BlueKeep », insistant pour que les utilisateurs et administrateurs système l’applique au plus vite sur Windows XP et Windows 7.

De possibles attaques en préparation

Si Windows XP ne représente pas un grand pourcentage du parc informatique à l’heure actuel, avec 2,46% de part de marché, Windows 7 est en revanche encore très présente dans les cœurs et les disques durs : plus de 36% du parc informatique mondial fonctionnerait avec cet OS.

La crainte d’une épidémie façon WannaCry étant très forte — Simon Pope, directeur du Microsoft Security Response Center, ayant expliqué que la faille peut être exploitée sans authentification ni interaction de l’utilisateur — certains chercheurs tentent d’examiner le danger potentiel de BlueKeep. Selon Robert Graham, ce ne sont pas moins de 1 million de machines qui sont susceptibles d’être attaquées, « sous un mois ou deux » qui plus est.

GreyNoise is observing sweeping tests for systems vulnerable to the RDP "BlueKeep" (CVE-2019-0708) vulnerability from several dozen hosts around the Internet. This activity has been observed from exclusively Tor exit nodes and is likely being executed by a single actor. pic.twitter.com/iGwuGuD4Rq

— GreyNoise (@GreyNoiseIO) May 25, 2019

Pour ne rien arranger, la firme de sécurité GreyNoise a observé des balayages de réseau opéré depuis Tor qui laissent penser à un recensement des ordinateurs exposés sur la toile. Ces derniers seraient selon eux effectués par une seule et même personne, en vue d’une attaque. Il est ainsi fortement conseillé de mettre les systèmes d’exploitation Windows XP et Windows 7 à jour si vous possédez un OS déprécié.