Depuis mai, un correctif est en ligne pour combler la faille BlueKeep mais des centaines de milliers de PC ne l'ont pas installée. © Archy13, Fotolia

Tech

Windows : la faille BlueKeep exploitée par des hackers

ActualitéClassé sous :cybersécurité , cryptomonnaie , PC

Plus de peur que de mal puisqu'il ne s'agit pas d'un ver, mais la faille Bluekeep a permis à des pirates d'infecter des milliers de PC et de les utiliser pour miner les cryptomonnaies. Mois après mois, le nombre d'ordinateurs vulnérables diminue.

En mai dernier, Microsoft avait publié un correctif majeur pour ses anciens systèmes, de Windows XP à Windows 7, ainsi que Windows Server 2003 et 2008, un évènement très rare notamment pour Windows XP qui ne reçoit plus de mises à jour. Le patch était destiné à corriger une faille appelée BlueKeep, qui selon les chercheurs exposait des millions d'appareils à un potentiel ver informatique, un virus capable de se propager automatiquement d'une machine vulnérable à une autre.

Les chercheurs évaluaient le danger d'un tel virus au même niveau que WannaCry qui avait infecté plus de 200.000 machines, et exhortaient les administrateurs concernés à mettre à jour leurs systèmes ou risquer une catastrophe. Plusieurs démonstrations ont montré qu'il suffit de 22 secondes pour prendre le contrôle d'un ordinateur sans correctif.

BlueKeep exploité pour le cryptominage

Près de six mois plus tard, le premier malware exploitant en masse la faille a fait surface, sans néanmoins déclencher l'apocalypse annoncée. Il ne s'agit pas d'un ver comme le craignaient les chercheurs, mais d'un banal cryptojacking, un virus qui utilise la puissance de l'ordinateur victime pour miner les cryptomonnaies. Contrairement à un ver, qui se propage automatiquement d'une machine infectée à une autre, l'attaque est lancée directement par le hacker qui a scanné Internet pour repérer les machines vulnérables.

L'absence de ver à ce stade indique que son développement n'est sans doute pas jugé rentable par les groupes de hackers. Le nombre de machines vulnérables a diminué, bien qu'il en reste encore près de 735.000 reliées à Internet. Chaque mois qui passe voit une baisse du nombre d'ordinateurs sans le correctif, et le risque d'une infection de masse s'éloigne de plus en plus.

Abonnez-vous à la lettre d'information La quotidienne : nos dernières actualités du jour.

!

Merci pour votre inscription.
Heureux de vous compter parmi nos lecteurs !

Cela vous intéressera aussi