34960600833
What_You_Need_to_Know_About_the_BlueKeep_Vulnerability-Hero

Écrit par Nica Latto
Publié le 19 June 2019
Cet article contient
Cet article contient

    Qu'est-ce que la faille BlueKeep ?

    Microsoft publie régulièrement des mises à jour pour boucher des trous de sécurité et/ou réparer des bugs. Alors pourquoi les professionnels de la cybersécurité se préoccupent-ils tant pour cette faille ? Parce que BlueKeep a été classée au niveau 9,8 sur 10 selon le Common Vulnerability Scoring System (CVSS), soit l’équivalent d’un tremblement de terre de magnitude 8,0.

    La faille BlueKeep est un bug qui permet aux pirates d’exploiter les services Bureau à distance pour exécuter du code sur un PC sans avoir besoin d’un mot de passe (ni de la moindre interaction de la part de l’utilisateur). Ce code peut être un ransomware ou tout autre type de malware. Pire encore, BlueKeep est vermifuge, c’est-à-dire qu'il peut se propager de façon exponentielle sur d'autres ordinateurs via les réseaux. BlueKeep rappelle aux professionnels de la cybersécurité le ransomware WannaCry de 2017, qui s’était propagé en à peine quelques heures sur des centaines de milliers d'ordinateurs à travers 150 pays.

    Êtes-vous concerné ?

    Les experts préviennent qu’ un million d'ordinateurs sont actuellement vulnérables. D'où la possibilité d'une attaque massive de cybersécurité.

    La bonne nouvelle, c’est que si vous utilisez Windows 8 ou Windows 10, vous ne serez pas affecté par BlueKeep. Assurez-vous quand même que les mises à jour automatiques sont activées sur votre ordinateur car Microsoft publie souvent des corrections de bugs pour vous protéger de toute éventuelle menace.

    Si vous utilisez Windows 7, Windows Vista, Windows XP ou Windows Server 2003 ou 2008, vous êtes vulnérable et devez mettre à jour votre système au plus vite. Vraiment ! N’attendez pas, mettez à jour immédiatement votre Windows.

    Comment faire ?

    Voici comment vous protéger de la faille BlueKeep ou de toute autre menace qui pourrait surgir.

    1. Mettez Windows à jour

    Vous pouvez soit installer Windows 8 ou Windows 10 (à télécharger ici), soit mettre à jour votre Windows actuel avec le correctif de sécurité. En général, Microsoft ne publie pas de correctifs pour les anciens systèmes d'exploitation non pris en charge, mais la faille BlueKeep et sa potentielle propagation les ont décidé à faire une exception.

    Si vous utilisez Windows XP, Vista ou 2000 et que vous souhaitez rester sur cette version, téléchargez manuellement le correctif de sécurité ici.

    Si vous avez Windows 7 ou 2008, vous pouvez télécharger le correctif ici : faites défiler la liste pour trouver votre version de Windows et cliquez sur « Security Only » pour obtenir le correctif. Sinon, vous pouvez aussi mettre à jour Windows en procédant comme suit :

    1. Assurez-vous que votre ordinateur est branché car il ne faut absolument pas qu’il soit à court de batterie pendant la mise à jour. Cela risquerait de corrompre le système.

    2. En bas à gauche de votre écran, cliquez sur « Démarrer ».

    3. Tapez « Update » dans la barre de recherche, vous accéderez alors aux paramètres où vous pourrez cliquer sur « Rechercher des mises à jour ».

    4. Windows va vous indiquer une liste de mises à jour. Parcourez-les, vous devriez trouver une mise à jour de sécurité qui apparaîtra comme « critique ».

    5. Cochez les mises à jour à effectuer et cliquez sur « OK », puis sur « Installer les mises à jour ».

    6. Attendez patiemment que Windows se mette à jour.

    Si vous êtes un peu perdu, consultez la page FAQ sur les mises à jour de Microsoft.

    Remarque : les versions obsolètes de Windows sont vulnérables à toutes sortes de menaces, pas seulement à la faille BlueKeep. Même si vous avez un correctif de sécurité d’une autre époque, il existe généralement des corrections de bugs pour votre système. Nous vous recommandons donc fortement d’acquérir une version plus récente de Windows (vous en trouverez ici).

    2. Vérifiez tous vos autres appareils fonctionnant sous Windows.

    La menace ne concerne pas que les PC. Si vous avez une tablette ou tout autre gadget fonctionnant sous Windows, il faut aussi mettre à jour ces appareils.

    3. Assurez-vous d'avoir un antivirus à jour

    Les mises à jour de Microsoft incluent des correctifs de sécurité mais ceux-ci n’interceptent pas forcément tout. Avec l’évolution constante des cybermenaces, vous devez absolument vous protéger avec un antivirus puissant et vous assurer que vous utilisez sa version la plus récente.

    Enfin, si vous utilisez une version obsolète de Windows (telle que XP), votre antivirus ne vous protège probablement plus. Les programmes antivirus ne sont maintenus que sur les versions les plus récentes (comme Windows 8 et 10) donc mettez à jour votre système Windows.

    4. Sauvegardez vos fichiers

    Les malwares ne sont pas la seule menace pour vos fichiers : votre matériel peut également tomber en panne, entraînant la perte de précieux documents et souvenirs. Mieux vaut effectuer des sauvegardes régulières sur un disque dur externe ou sur le cloud.

    Est-ce que BlueKeep a déjà propagé des virus ?

    À l’heure où cet article est rédigé, non. Mais les experts en cybersécurité estiment que ce n'est qu'une question de temps. Les pirates informatiques sont conscients de la faille et doivent être en train de coder pour l'exploiter. N’attendez pas le dernier moment, protégez-vous et mettez à jour votre système maintenant.

    Latest security articles

    Exploit EternalBlue : de quoi s’agit-il et cette menace est-elle toujours présente ?

    Comment savoir si votre téléphone est sur écoute ?

    Signaler un vol d’identité : que faire si votre identité a été volée

    Sextorsion et chantage : ce que vous devez savoir

    Qu’est-ce que l’injection SQL ?

    Qu’est-ce qu’un détournement de navigateur, et comment le supprimer

    Attaques zero-day : ce qu’il faut savoir

    Qu’est-ce qu’un exploit en termes de sécurité informatique ?

    Vol d’identité : définition et fonctionnement

    Qu’est-ce qu’un renifleur et comment s’en protéger ?

    Tout ce qu’il faut savoir sur les rootkits et comment s’en protéger

    Qu'est-ce que le pharming et comment se protéger des attaques

    Protégez votre appareil Android contre les menaces avec AVG Antivirus

    Installation gratuite

    Protégez votre iPhone contre les menaces avec AVG Mobile Security

    Installation gratuite
    Menaces
    Sécurité
    Nica Latto
    19-06-2019