La NSA veut que les utilisateurs de Windows 7 et XP mettent à jour dès que possible

La NSA veut que les utilisateurs de Windows 7 et XP mettent à jour dès que possible

Nouvelles

La National Security Agency (NSA) souhaite que les utilisateurs mettent à jour leurs ordinateurs Windows 7 ou XP en raison d'une vulnérabilité de sécurité critique capable d'infliger des dommages dévastateurs.

La vulnérabilité, appelée BlueKeep, était découvert il y a quelques semaines dans les anciennes versions de Windows, y compris Windows 7, Vista, XP et Server 2008.

La faille est si grave que Microsoft a rapidement publié des correctifs pour Windows XP, un système d'exploitation que le géant du logiciel a cessé de prendre en charge il y a cinq ans, ainsi que Windows 7 et Server 2008 (Vista n'a rien obtenu, cependant.)

Si ce n'était pas assez alarmant, Microsoft a publié pas une mais deux déclarations comparant BlueKeep au Attaques WannaCry , et avertissant que cette nouvelle faille est wormable et pourrait se propager d'une machine à l'autre.

Hier (4 juin), la NSA a publié un avis exhortant vivement les utilisateurs et administrateurs Windows à mettre à jour leurs anciens systèmes avec le correctif Microsoft.

Les avertissements récents de Microsoft ont souligné l'importance d'installer des correctifs pour résoudre une vulnérabilité de protocole dans les anciennes versions de Windows, a écrit la NSA. Nous avons vu des vers informatiques dévastateurs infliger des dommages à des systèmes non corrigés avec un impact de grande envergure, et nous cherchons à motiver des protections accrues contre cette faille.

Bien que nous n'ayons pas de chiffre précis sur le nombre de systèmes touchés, la NSA affirme que 'potentiellement des millions' de PC Windows sont vulnérables. Lorsque Microsoft a publié sa deuxième déclaration le 30 mai, c'était en réponse à la conclusion d'un chercheur indépendant en sécurité selon laquelle près d'un million d'ordinateurs connectés à internet étaient toujours sans défense contre une attaque.

La NSA craint que des attaquants malveillants puissent utiliser la vulnérabilité pour créer des logiciels malveillants susceptibles de propager des rançongiciels ou d'autres exploits.

'C'est le type de vulnérabilité que les cyber-acteurs malveillants exploitent fréquemment en utilisant un code logiciel qui cible spécifiquement la vulnérabilité', indique l'avis de la NSA. Par exemple, la vulnérabilité pourrait être exploitée pour mener des attaques par déni de service. Ce n'est probablement qu'une question de temps avant que des outils d'exploitation à distance soient largement disponibles pour cette vulnérabilité.

Alors que les systèmes exécutant Windows 8 et versions ultérieures sont protégés contre BlueKeep, de nombreuses entreprises et organisations continuent d'utiliser d'anciens logiciels qui prennent en charge les programmes hérités. Les systèmes qu'ils utilisent pourraient potentiellement héberger des informations sensibles qui pourraient être utilisées contre eux par un mauvais acteur.

Nous encourageons vivement tous ceux qui utilisent une ancienne version de Windows à mettre à jour leur PC avec ces correctifs dès que possible.

Sécurité et mise en réseau de Windows 10

  • Conseil précédent
  • Prochain conseil
  • Utiliser le contrôle parental de Windows 10
  • Trouvez votre adresse MAC
  • Transformez votre PC Windows en point d'accès Wi-Fi
  • Mot de passe protéger un dossier
  • Créer un compte invité dans Windows 10
  • Activer la connexion par empreinte digitale Windows Hello
  • Configurer la reconnaissance faciale Windows Hello
  • Comment restreindre l'écoute permanente de Cortana dans Windows 10
  • Verrouillez automatiquement votre PC avec Dynamic Lock
  • Liste noire des applications non Windows Store
  • Trouver les mots de passe Wi-Fi enregistrés
  • Configurer une connexion Internet limitée
  • Utiliser Localiser mon appareil
  • Diffuser des jeux XBox One
  • Tous les conseils Windows 10
  • Mapper un lecteur réseau
  • Créer des comptes d'utilisateurs limités
  • Définir des limites de temps pour les enfants
  • Épingler des personnes à votre barre des tâches
Philippe Tracy

Phillip Tracy est le rédacteur en chef adjoint d'Antenne Center, où il passe en revue les ordinateurs portables, les téléphones et d'autres gadgets tout en couvrant les dernières nouvelles de l'industrie. Après avoir obtenu un diplôme en journalisme de l'Université du Texas à Austin, Phillip est devenu journaliste technique au Daily Dot. Là, il a écrit des critiques pour une gamme de gadgets et couvert tout, des tendances des médias sociaux à la cybersécurité. Avant cela, il a écrit pour RCR Wireless News couvrant la 5G et l'IoT. Lorsqu'il ne bricole pas avec des appareils, vous pouvez trouver Phillip jouant à des jeux vidéo, lisant, voyageant ou regardant le football.