Ransomware : Microsoft s’inquiète et patche à nouveau Windows XP

Sécurité : Dans un post de blog, Microsoft annonce un correctif de sécurité visant à bloquer une possible nouvelle vague d’attaque à venir, que l’éditeur compare à celle de WannaCry. Microsoft publie donc des patchs pour toutes les versions de Windows, même Windows XP.

Dans un article à ZDNet.com, Microsoft confirme qu’un nouveau patch est aujourd’hui disponible afin de corriger des failles précédemment identifiées dans l’archive diffusée par le groupe des Shadow Brokers. Dans un post de blog, Adrienne Hall manager du SOC cyberdéfense de Microsoft, explique que Microsoft a identifié « plusieurs vulnérabilités posant un risque élevé d’attaques informatiques par des gouvernements. »

Ransomware : Microsoft s’inquiète et patche à nouveau Windows XP - 2017 - 2018 

Ces vulnérabilités avaient déjà été identifiées lors de leur publication initiale par le groupe des Shadow Brokers, mais n’avaient pas été corrigées par Microsoft : à l’époque, l’éditeur avait jugé que ces trois failles n’étaient pas critiques et n’affectaient que les versions les plus datées de son OS, notamment Windows XP. Microsoft conseillait donc aux utilisateurs qui craignaient pour leur sécurité de mettre à jour leurs machines et de passer vers une version plus récente de l’OS disposant encore du support Microsoft.

Les trois failles corrigées par ce patch sont connues sous les noms d’ENGLISHMANDENTIST, ESTEEMAUDIT et EXPLODINGCAN. Ces failles sont les trois derniers exploits issus de l’archive publiée par le groupe des Shadow Brokers : celui-ci comptait au total 12 exploits exploitant plusieurs failles au sein des produits Windows. Microsoft avait expliqué avoir diffusé les correctifs pour 9 de ces vulnérabilités au mois de mars sans grand tapage, mais n’avait pas jugé nécessaire de corriger les trois restantes.

Une stratégie de diffusion des patchs qui n’a finalement pas vraiment payé : trop discrets, ceux-ci avaient été laissés en attente par de nombreux administrateurs qui n’avaient pas pu évaluer leur criticité réelle en l’absence d’information précise de la part de Microsoft. Ce qui avait permis à des cybercriminels de s’emparer de ces failles pour diffuser le malware WannaCrypt à très grande échelle en exploitant les vulnérabilités au sein du protocole SMB. Cette fois-ci, Microsoft préfère donc ne prendre aucun risque et annoncer ces correctifs sur ses différents blogs afin que personne ne passe à côté.

Pour un utilisateur disposant d’une version plus récente de Windows et de Windows Update, la mise à jour se fera automatiquement. Pour ceux qui utilisent une version obsolète de Windows et qui souhaitent néanmoins récupérer les correctifs, il convient de les télécharger directement à cette adresse.

Ce choix de Microsoft est exceptionnel : comme l’explique l’éditeur sur ZDNet.com, la décision a été prise suite « à l’étude de l’état actuel de la menace », mais Microsoft continue de conseiller de mettre à jour les machines utilisant des systèmes d’exploitation sans support. Le choix de Microsoft est évidemment complexe : l’éditeur veut éviter les phénomènes de type WannaCry, mais la publication de patchs correctifs exceptionnels pour des OS non supportés incite dans le même temps les utilisateurs à rester sur ces versions.

Rançongiciel et ransomware : comprendre WannaCrypt 

Ransomware : Microsoft s’inquiète et patche à nouveau Windows XP

Source : L’article Ransomware : Microsoft s’inquiète et patche à nouveau Windows XP >> est extrait de ZDNet

Une sélection d'articles qui pourraient vous intéresser ...

Ransomware : Microsoft s’inquiète et patche à nouveau Windows XP - 2017 - 2018
Ne manquez plus rien!
Abonnez-vous dès maintenant aux infos de SOSVirus et recevez chaque mois, le meilleur de la sécurité informatique : news, tutos, hacking, alerte ransomware, spam alerte ...

1 Etoile2 Etoiles3 Etoiles4 Etoiles5 Etoiles 1 avis, 5,00/5
Loading...
Par | 2017-09-18T18:29:21+00:00 juin 14th, 2017|Actualité|0 commentaire

Laisser un commentaire