•  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  

Windows XP et 7 vulnérables à une attaque semblable à WannaCry

Un gros plan sur un écran sur lequel on peut voir des rangées de zéros et de uns verts avec, au centre, une tête de mort rouge.
Les utilisateurs des versions vulnérables de Windows devraient immédiatement effectuer la mise à jour de sécurité. Photo: iStock / Hailshadow
Radio-Canada

Plusieurs vieilles versions de Windows, dont Windows XP et Windows 7, sont vulnérables à un virus informatique capable de se répandre rapidement et d'infecter des réseaux entiers, à la manière de l'attaque WannaCry de 2017.

La faille décelée par Microsoft pourrait permettre à des pirates de prendre le contrôle d’un ordinateur à distance en utilisant une attaque dite d’exécution de code arbitraire. Ce genre d’attaque consiste à exploiter une vulnérabilité dans les défenses d’un système pour le forcer à donner accès à des fonctionnalités contre le gré de son propriétaire.

Par exemple, un pirate pourrait obtenir les droits d’administrateur pour ensuite effectuer des modifications dans l’ordinateur ou accéder à des données autrement inatteignables.

Versions vulnérables

  • Windows XP
  • Windows Server 2003
  • Windows 7
  • Windows Server 2008
  • Windows Server 2008 R2

Une faille majeure

La faille est si importante que Microsoft a fait exception à son habitude en émettant des mises à jour pour Windows XP et Windows Server 2003, deux versions qui ne sont plus officiellement soutenues par l’entreprise. Ces mises à jour se trouvent sur une page spécialement créée pour elles (Nouvelle fenêtre) sur le site de Microsoft.

Windows 7, Windows Server 2008 et Windows Server 2008 R2 font aussi l’objet d’une mise à jour de sécurité téléchargeable soit par le biais de Windows Update ou directement sur la page du bogue (Nouvelle fenêtre).

Ces mises à jour devraient être immédiatement appliquées par les utilisateurs des versions vulnérables de Windows.

Windows 8 et 10 ne sont pas touchés par ce problème.

Des relents de WannaCry

Microsoft n’a pas observé jusqu’ici d’attaque exploitant la faille révélée mardi, mais des pirates pourraient étudier les mises à jour de sécurité pour tenter de concevoir un logiciel malveillant capable d’en tirer parti.

Le virus WannaCry avait causé des maux de tête à de nombreux endroits sur la planète en 2017 lorsqu’il s’était répandu rapidement sur des réseaux importants. Ce rançongiciel avait pour effet de crypter les données des ordinateurs infectés avant de demander une rançon pour y redonner accès.

Il avait notamment paralysé les systèmes informatiques du réseau de la santé britannique. Au Canada, l’Université de Montréal et le Cambrian College avaient aussi été touchés.

Avec les informations de The Verge, et Krebs on Security

Cybersécurité

Techno