Qu’est-ce que BlueKeep et comment puis-je me protéger ?

Courant 2019, la NSA a publié un avis invitant tous les utilisateurs de Microsoft Windows à mettre à jour leurs anciens systèmes Windows pour se protéger contre une vulnérabilité dite BlueKeep.

L’avis de sécurité initial de Microsoft, publié fin mai 2019, indiquait que les anciennes versions de Windows pouvaient être vulnérables aux cyber-attaques. La faille est également « vermouillable » , ce qui signifie qu’elle pourrait se propager sur Internet sans interaction des utilisateurs et être exploitée et transformée en arme.

BlueKeep affecte les ordinateurs utilisant les anciennes versions du système d’exploitation Microsoft Windows, notamment Windows 7, Windows XP, Server 2003 et 2008, ce qui signifie que des millions de machines pourraient être exposées.

C’est le type de vulnérabilité couramment exploité par les pirates avec l’utilisation d’un code qui cible la vulnérabilité. La principale préoccupation de la NSA réside dans le fait que les pirates utilisent cette vulnérabilité dans les rançongiciels et les kits d’exploit, ce qui augmente leur capacité à attaquer et à affaiblir d’autres systèmes. La NSA a averti que les utilisateurs devaient s’attaquer rapidement au problème, avant que le code d’exploitation ne soit mis à la disposition d’un grand nombre de personnes.

Les inquiétudes de la NSA découlent de l’expérience vécue avec le virus WannaCry, qui a infecté plus de 230 000 ordinateurs dans le monde en 2017 et causé des dommages se chiffrant à plusieurs milliards de dollars. Le National Health System du Royaume-Uni, qui avait été contraint d’annuler des milliers de rendez-vous après l’infection de son système, figurait parmi les cibles les plus en vue.

Pour éviter des situations similaires qui pourraient constituer une menace pour la sécurité nationale, Microsoft a publié des correctifs BlueKeep pour Windows 7 et Windows XP afin que les utilisateurs puissent mettre à jour leur système pour se protéger. Il convient également de mentionner que les clients de Microsoft qui utilisent les dernières versions de Windows, notamment Windows 8 et Windows 10, ne sont pas concernés par cette vulnérabilité. Toutefois, pour vous protéger davantage, vous pouvez également Désactiver les Services bureau à distance s’ils ne sont pas obligatoires. En général, la désactivation des services inutilisés et inutiles permet de réduire l’exposition aux vulnérabilités de sécurité.

Microsoft a annoncé fin 2019 avoir corrigé deux nouvelles failles majeures de sécurité dans le package Windows Desktop Services.  Ces deux vulnérabilités sont similaires à la vulnérabilité connue sous le nom de BlueKeep.

Si cet article vous a été utile, vous pourriez également trouver les articles suivants utiles :

et regarder les tutoriels de l’hacker éthique Jason Hart sur la cyber-sécurité :