Des rapports récents suggèrent qu'environ 1 million d'appareils sont toujours vulnérables aux attaques de BlueKeep. Les utilisateurs des périphériques concernés doivent installer les correctifs de sécurité Windows 10 les plus récents dès que possible.

Les propriétaires de périphériques doivent agir rapidement pour mettre un terme à l'exploitation potentielle de la vulnérabilité en mettant en œuvre les stratégies d'atténuation recommandées.

La nature dommageable de la faille a obligé Microsoft à appliquer un correctif à toutes les versions de Windows, y compris Windows 2003, Windows XP, Windows 7, Windows Server 2008 et Windows Server 2008 R2.

Comprendre la faille BlueKeep

La cybersécurité et les communautés informatiques discutent constamment de la faille BlueKeep depuis deux semaines.

La vulnérabilité de sécurité a été identifiée pour la première fois lors de la publication du correctif mardi de mai 2019. Microsoft n'a pas tardé à publier des correctifs de sécurité pour BlueKeep Flaw. Cependant, tous les utilisateurs Windows n'ont pas installé les dernières mises à jour sur leurs ordinateurs.

Microsoft a déclaré que l'attaque fonctionnait de la même manière que les attaques Bad Rabbit et WannaCry ransomware qui avaient causé de graves dommages en 2017. Il convient de noter que le malware a la capacité de se propager par lui-même à d'autres systèmes.

Le niveau de menace est plus élevé que toutes les autres attaques. Mais heureusement, cette fois, le programme malveillant n’a pas réussi à reproduire les dégâts.

Désormais, les entreprises peuvent facilement atténuer les risques en appliquant les correctifs de sécurité correspondants.

Environ 1 million d'appareils restent vulnérables

Le responsable de la société de recherche sur la sécurité offensive, Errata Security, a effectué une analyse détaillée d’Internet afin de déterminer le nombre de périphériques encore vulnérables aux attaques BlueKeep.

Les résultats ont été choquants et ont révélé que la faille BlueKeep peut facilement cibler environ 950 000 appareils disponibles sur Internet.

Nous pouvons voir que la plupart des individus et des organisations ne se sont pas donné la peine de déployer le dernier correctif de sécurité sur leurs systèmes. Cette condition est extrêmement risquée car les pirates peuvent cibler les secteurs de la santé et d’autres secteurs importants.

Robert Graham a expliqué dans ses recherches:

Les pirates informatiques découvriront probablement un exploit robuste dans les deux prochains mois et causeront des dégâts considérables avec ces machines.

Graham craint que le nombre de systèmes vulnérables ne dépasse pas le million.

Par conséquent, il est fortement recommandé d'appliquer les derniers correctifs avant le début des attaques BlueKeep.

Dans le cas contraire, vous risquez de rencontrer des problèmes sérieux causés par cette attaque de programme malveillant de style WannaCry.