Il faut remonter un peu dans le temps. Le 15 mai dernier, Microsoft découvre l’existence d’une faille de sécurité dans Remote Desktop Services, l’architecture qui permet de se connecter à un PC à distance grâce à Microsoft Terminal Services. Vous voyez le problème, une brèche dans un service d’accès à distance, ça peut vite tourner au vinaigre (comme l’insertion d’un ver par exemple, considéré comme la pire attaque informatique possible).
Les équipes de la firme de Redmond ont immédiatement sorti une MAJ de sécurité, pour de nombreuses versions du système d’exploitation : Windows 10, Windows 7 et même Windows XP.
Le danger n’est toujours pas écarté
On pourrait se dire que l’affaire est réglée, étant donné que le correctif a été déployé. Mais non. D’après nos confrères de The Verge, un million de PC sont encore des cibles potentielles. Pourquoi ? Des utilisateurs n’ont tout simplement pas installé le patch. Robert Graham, chercheur en sécurité informatique, est à l’origine de cette découverte. Dans son blog, il explique que la négligence de ces usagers pourrait être catastrophique. Ils laisseraient la porte ouverte aux pirates, pour s’infiltrer dans leur système et déployer un ransomware (à l’instar du virus qui a touché la ville de Baltimore) comme WannaCry ou NotPetya. Toujours selon l’expert, un logiciel malveillant « potentiellement pire » devrait faire son apparition prochainement.
Microsoft se montre tout aussi pessimiste, comme le montre Simon Pope, cadre de l’entreprise : « Microsoft est persuadé que cette faille pourrait-être exploitée », affirme-t-il. Pas très rassurant. Cerise sur le gâteau, Robert Graham explique que pour arriver à ce chiffre, il aurait (pour faire simple) réalisé un scan des appareils non-protégés. Or d’après lui, un scan similaire a été effectué anonymement sur Tor il y a quelques jours. Des hackers seraient-ils en reconnaissance ? Ça en a tout l’air. Un conseil, téléchargez vite cette MAJ de sécurité si vous ne l’avez pas encore fait. Voici un lien.
