Que sait on réellement de la faille de sécurité BlueKeep qui affecte l’OS de Microsoft ?
Selon le site Kryptos Logic, nous assistons actuellement à une toute première vague d’attaque informatique se servant d’une faille de sécurité dénommée BlueKeep.
Le bémol dans cette histoire, c’est que l’attaque était attendue par les experts en sécurité informatique. Et apparemment elle s’est révélé moins dangereuse que prévu.
Après les dégâts causés par le ver informatique WannaCry et le logiciel de rançonnage NotPetya, ce programme malveillant a été moins dangereux selon les prévisions des experts qui avaient cette fois-ci voulu rester sur leur garde. Comme ils l’ont eux même signifié, l’objectif de cette méfiance était d’éviter un autre WannaCry. et cette crainte a commencé à prendre forme depuis le mois de mai dernier.
Cet article va aussi vous intéresser : Une faille de sécurité sur Windows affecte 800 millions d’ordinateurs
En effet, durant ce mois la société américaine Microsoft avais mis à la disposition des utilisateurs de Windows Server 2008 et Windows 7 des patchs de sécurité dont l’objectif était de combler une faille de sécurité qui était présente dans les systèmes indiqués. Plus tard Microsoft dans ‘une publication, insiste sur le téléchargement de ces mises à jour en soulignant à quel point il était urgent de lui réaliser. Cette insistance de la firme américaine a poussé certains experts et journalistes, en particulier ceux de Wired qui ont estimé qu’un danger sérieux était à surveiller. Cela a tout de suite rappelé alors ce qui est advenu ces 2 dernières années avec les plus terribles attaques que le monde informatique n’ai jamais connu avec WannaCry et NotPetya. C’est pour cette raison que les autorités ont mi tout en œuvre pour éviter que cela ne se reproduise.
Alors durant le mois de juin dernier, la NSA, l’agence américaine de renseignement, a invité Microsoft à établir une mise à jour de son système Windows 7 pour éviter que ce dernier soit vulnérable à la faille logicielle BlueKeep.
Malheureusement, Cela n’a pas empêché que quelques mois plus tard, les premiers piratages se fondant sur cette vulnérabilité ont été déclenchés de toute part. Mais selon divers spécialistes possibles et sécurité, les attaques qui ont touché différentes structures voir même d’autres spécialistes en sécurité informatique était moins dangereuse que prévue. Selon Kévin Beaumont, un autre chercheur sécurité informatique, le pirate informatique implante son programme qui est un programme de type crypto minage pour se servir de la puissance de calcul de l’ordinateur de sa cible pour arriver à générer de la monnaie cryptographique. Selon le site Engadget, aucune perte de données n’a été à déplorer dans cette vague de piratage. Ce qui n’était pas le cas avec le programme WannaCry qui a réussi à infecter plus de 300 000 terminaux en quelques jours seulement. alors que dans notre cas d’espèce aucun signe de propagation du virus informatique.
Pour Marcus Hutchins, un spécialiste de cybersécurité Kryptos Logic, le programme informatique utilisé ici avait pour effets secondaires de diminuer la performance de l’ordinateur sur lequel il est installé. Ce qui prouve à quel point le programme informatique était assez du domaine des amateurs car une telle conséquence porte mal sur son statut de passer inaperçu si cela était le but à l’origine bien sûr.
Malgré tous les chercheurs continuent d’exhorter les utilisateurs de rester sur leur garde car apparemment environ un demi-millier d’ordinateurs serait vulnérable à la faille BlueKeep.
Accédez maintenant à un nombre illimité de mot de passe :