microsoft windows XP 7 malware wannacry

Microsoft Windows 7 et XP menacés par un malware digne de WannaCry

Bastien L. 15 mai 2019 2 minutes de lecture Sécurité

a découvert une vulnérabilité critique dans les anciennes versions de Windows telles que XP, 7 et Serveur 2003, 2008 R2 et 2008. Pour éviter qu'un malware digne de WannaCry se propage à l'échelle mondiale, la firme de Redmond vient de déployer un patch à appliquer de toute urgence.

Alerte rouge pour les utilisateurs d'anciennes versions de Windows. Microsoft a découvert une vulnérabilité critique dans Remote Desktop Services pour Windows XP, Windows 7, et plusieurs versions de Windows Server dont la 2003, la 2008 R2 et la 2008.

Cette vulnérabilité peut être exploitée par un hacker afin d'exécuter du code à distance, sans qu'une interaction avec l'utilisateur soit nécessaire et avant même le processus d'authentification.

De fait, à l'instar du terrible malware WannaCry de 2017, un futur malware exploitant cette vulnérabilité pourrait se propager très rapidement dans le monde entier d'une machine à l'autre.

Microsoft patche même Windows XP, pour éviter une cyber-pandémie

C'est pourquoi Microsoft vient de déployer un patch pour tous les systèmes d'exploitation concernés, y compris Windows XP et Windows Server 2003. En effet, même si ces deux versions de l'OS ne sont plus prises en charge, Microsoft souhaite à tout prix éviter une catastrophe de l'envergure de WannaCry.

https://www.youtube.com/watch?v=VIP2iUKdd5g

À l'époque, le malware avait exploité des failles présentes dans les anciennes versions de Windows pour se propager sur des milliers d'ordinateurs dans plus de 100 pays, et les avait chiffrés en demandant à chaque fois une rançon de 300 dollars. C'est depuis cette cyberattaque pandémique que la firme américaine a décidé de continuer à patcher les versions antérieures.

Les utilisateurs des versions vulnérables de Windows sont invités à mettre à jour leurs ordinateurs immédiatement via Windows Update. Cependant, les utilisateurs de Windows XP devront télécharger la mise à jour manuellement via le catalogue de Microsoft à cette adresse.

Bien que cette mise à jour ait été déployée très rapidement, il est possible des hackers aient recours à l'ingénierie inversée pour annuler les patchs et créer un malware. Fort heureusement, les versions plus récentes comme Windows 8 et Windows 10 ne sont pas concernées. Microsoft recommande d'ailleurs vivement de passer à la dernière version de l'OS pour neutraliser efficacement la menace…

Newsletter

Envie de ne louper aucun de nos articles ? Abonnez vous pour recevoir chaque semaine les meilleurs actualités avant tout le monde.

Cliquez pour commenter

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

  Copyright © 2024 Groupe Publithings. Tous droits réservés.