Nouvelle vulnérabilité découverte dans Windows

Vous avez encore des PC avec XP, Vista ou 2003 ? Lisez bien ce qui suit, car nous pensons que le prochain wannacry pourrait bien apparaître prochainement.

Le 14 mai 2019 Microsoft a annoncé une mise à jour exceptionnelle concernant ses anciens systèmes d’exploitation XP, Vista et 2003. Si ces logiciels, qui ne sont pourtant plus officiellement supportés, ont subitement profité de cette correction c’est qu’elle permet d’éviter une faille très dangereuse, nommée CVE-2019-0708, touchant les sessions de bureau à distance (RDP).  Il est rare qu’une entreprise comme Microsoft fournisse bénévolement un tel service, c’est donc signe qu’il corrige un problème de taille.

Depuis plusieurs semaines nous observons en libre accès sur internet des expérimentations de plus en plus poussées qui permettent d’utiliser cette faille pour s’introduire de manière frauduleuse sur un ordinateur qui n’aurait pas été mis à jour. Même si, pour l’instant, aucun virus ne s’est répandu ainsi, il est devenu évident que le potentiel destructeur de la vulnérabilité n’a pas encore été pleinement utilisé par les nombreux acteurs malveillants présents sur le net.

Nouveau Wannacry ?

Un virus exploitant habilement ce défaut pourrait facilement s’introduire sur un des ordinateurs de votre réseau, puis utiliser ses propres capacités pour se propager à travers les autres hôtes sains et à jour du réseau.

Un pare-feu ou un anti-virus ne suffirait pas à vous protéger complètement.  Pire encore, c’est en ouvrant une simple pièce jointe malveillante, même via un poste de travail avec un système plus récent et à jour, que le virus pourrait alors découvrir qu’un ordinateur existe à proximité et s’y introduire pour revenir par la suite infecter votre ordinateur sain et envoyer une copie de lui-même à tous vos contacts.

On imagine aisément les effets dévastateurs d’une telle succession d’événements. Nous pensons que nous sommes dans une situation qui est comparable aux semaines qui précédaient la propagation du désormais bien connu Wannacry et qu’il est impératif d’anticiper.

Comment s’en protéger ?

Même si vous avez encore des appareils sur votre réseau qui ont une ancienne version de windows (Vista, XP ou 2003) et que vous ne pouvez pas les changer dans l’immédiat, il existe plusieurs solutions qui permettent de fortement limiter la probabilité qu’ils deviennent un danger pour vous:

  1. Mettez-les à jour. Depuis des années microsoft fait payer les mises à jour pour ces versions de windows et vous n’avez probablement pas débloqué un budget pour cela. Pour une fois ils vous font un cadeau et vous proposent gratuitement une mise à jour, profitez-en !
  2. Séparez les machines concernées de votre réseau de travail. Ne les rendez atteignables que pour les personnes qui en ont réellement besoin, si possible en passant par un pare-feu. Encore mieux : débranchez-les du réseau et passez par une clé USB.
  3. Si vous n’utilisez pas les sessions à distance sur les PC concernés, fermez le pare-feu pour le RDP, ou activez un filtrage ne permettant l’accès qu’aux personnes qui en ont besoin.

Encore mieux : faites les 3 ! Ces opérations ne devraient pas prendre plus d’une heure ou deux à votre technicien par PC et seront dans tous les cas une protection supplémentaire utile si vous vivez avec des versions aussi anciennes de windows.

Comment s’assurer de la solidité des protections ?

Un scan régulier de votre réseau est nécessaire pour détecter les failles de ce type.

Pour plus d’information : https://www.cyber-safe.ch/avantages-du-label

Sources :