Faille sur Windows 10 : 800 millions de personnes touchées

Publié le 19 août 2019 par _nicolas @BranchezVous

Utilisateurs de Windows 10, attention!

Comme à son accoutumée, Windows vient de publier son dernier rapport de sécurité pour le mois d'août. Dans ce dernier, Microsoft annonce avoir identifié plusieurs failles de sécurité dans Windows 10 et plusieurs autres versions du système. Parmi elles, des failles très critiques portant la référence : CVE-2019-1181 et CVE-2019-1182. Similaires à la vulnérabilité apportée par BlueKeep, qui a déjà été corrigée en juin dernier, ces failles sont également " Wormables ". Concrètement, cela signifie que les utilisateurs doivent bien ouvrir les yeux, car les ordinateurs vulnérables peuvent s'infecter si aucune intervention n'est faite.

Des centaines de millions d'utilisateurs concernés

Selon les chiffres partagés par Windows, ce sont des centaines de millions d'ordinateurs qui sont exposés à ces failles. Et parmi eux, il y aurait près de 800 millions d'utilisateurs de Windows 10. Bien évidemment, d'autres versions de l'OS seront également concernées par ce problème, dont les Windows 8.1 et les Windows 7. Ce n'est pas tout: les utilisateurs de Windows Server 2008 et 2012 doivent également s'alarmer. Bonne nouvelle, néanmoins, les ordinateurs de Windows XP ne sont pas concernés par cette faille, eux qui n'ont pas été épargnés par la faille BlueKeep. Contrairement à ce que l'on peut croire, cette faille peut réellement prendre des envergures de taille : " Un attaquant qui parviendrait à exploiter ces vulnérabilités pourrait exécuter du code arbitraire sur le système cible. Il serait alors en mesure d'installer des programmes, d'afficher, de modifier ou de supprimer des données, voire même de créer de nouveaux comptes avec des droits d'utilisateurs les plus avancés ".

Procéder en toute urgence à la dernière mise à jour

Les deux failles ont été détectées dans le package RDS ou services de Bureau à distance, ce qui signifie que les pirates peuvent prendre le contrôle de leur PC à distance en passant par Internet ou un autre réseau local. Comment éviter d'être victime de cette attaque ? En procédant en toute urgence à la dernière mise à jour de sécurité de Windows. Pour ce faire, passez par ces étapes : Paramètres > Mise à jour et sécurité. Cliquez ensuite sur " Rechercher des mises à jour " et procédez à l'installation.

Une faille est toujours une nouvelle alarmante, mais si vous vous empressez de faire votre mise à jour, les dommages possibles en seront grandement réduits. N'attendez pas!