La NSA vous recommande d’installer une mise à jour de Windows…
La NSA conseille d’installer la mise à jour pour Windows 7 et XP à l’encontre de BlueKeep pour se prémunir de futures attaques...
Si jamais vous êtes sous Windows 7, Vista, Server 2008 ou XP, la NSA conseille vivement d’installer la mise à jour contre BlueKeep. Il s’agit là d’une vulnérabilité considérée comme très critique, et qui a contraint Windows à proposer un patch en ligne pour les anciennes versions de Windows.
Une mise à jour nécessaire pour Windows 7 et XP afin de lutter contre BlueKeep
La vulnérabilité BlueKeep étant particulièrement critique, la NSA, qui prend très rarement la parole, a émis une recommandation pour protéger les usagers : mettre à jour leur système Windows, plus particulièrement ceux qui sont sous Windows 7, Vista, Server 2008 ou XP.
L’agence de renseignement américaine estime ainsi que la faille BlueKeep possède un niveau de dangerosité plutôt élevé. La vulnérabilité, identifiée il y a quelques semaines, paraît offrir un large champ de possibilités aux pirates : d’une part, en menant une multitude d’attaques sur une machine, d’autre part, en propageant les exploits par le biais d’internet.
La NSA a ainsi précisé son point de vue dans un communiqué : « C’est le genre de vulnérabilité que les cyber acteurs malicieux exploitent fréquemment au travers de l’utilisation de code logiciel qui visent spécifiquement cette vulnérabilité ».
Une recommandation émise pour la NSA pour limiter les dégâts de BlueKeep
La NSA a ensuite illustré ses propos : « Par exemple, la vulnérabilité peut être utilisée pour mener des attaques par déni de service distribuées (DDoS). Le fait que des outils soient largement disponibles pour cette vulnérabilité n’est qu’une question de temps ».
Notons que Windows 8, 8.1 et 10 ne sont pas touchés par cette redoutable vulnérabilité. Les victimes potentielles de BlueKeep sont les usagers qui utilisent des versions plus anciennes, et ils sont encore nombreux à avoir plébiscité Windows 7.
Théoriquement, Microsoft avait décrété ne plus vouloir faire des mises à jour pour ces systèmes obsolètes, mais la gravité de la faille et l’alerte de la NSA l’ont amené à revoir sa copie. La NSA a quant à elle recommandé de bloquer aussi le port TCP 3389, d’activer le Network Level Authentication et enfin de désactiver le contrôle à distance.