Quand une faille Windows devient trop critique, même la NSA conseille de mettre à jour !

Nous avions loupé le coche - il faut dire qu'avec le Computex, difficile de garder ses yeux partout - mais une faille Windows a été découverte en fin de mois dernier sur les moutures 7 et inférieures. Nommée BlueKeep, la vulnérabilité se situe au niveau du protocole de bureau à distance, mais se situe avant même l'authentification, ce qui fait que l'utilisateur n'a aucune action à effectuer pour s'infecter... Aïe.

Pire encore, au vu du mécanisme silencieux du problème, il est possible qu'un virus se déploie de manière tentaculaire, ce qui n'est pas sans rappeler le douloureux WannaCry, qui chiffrait tranquille les données de firmes industrielles dans leur dos. La gravité de la chose est telle que même la NSA, pourtant connue pour ses pratiques d'une éthique douteuse vis-à-vis du respect de la vie privée des utilisateurs de par la généralisation de la surveillance de masse, a annoncé conseiller fortement des utilisateurs d'un Windows hors d'âge de mettre à jour sur-le-champ afin de limiter tout risque, bien qu'aucun malware ne soit connu pour exploiter BlueKeep. Selon MsPowerUser, près d'un million de machines n'auraient pas appliqué le correctif. Pas sûr cependant que la missive fasse grand effet.

Bien entendu, la Raymonde s'est fendue de mille excuses et d'un patch automatiquement installé sous Windows 7, Windows Serveur 2008 et 2008 R2. Pour l'occasion, la rustine Windows XP / Serveur 2003 a même été expédiée, il faut dire que bon nombre de distributeurs de billets fonctionnent encore sous cet OS vétuste : dès qu'il y a de l'argent en jeu, les choses bougent de suite plus vite ! (Source : TechSpot)

On parle de moi ?