C’est la première fois que Microsoft agit de la sorte, lance une alerte sur un « risque élevé de cyber-attaques destructrices » et publie dans la foulée des mises à jour de sécurité à mettre en place dare-dare, jusque sur ses OS obsolètes…
Il est rare que Microsoft lance des alertes dans la précipitation, mais si la menace est avérée, il est temps de réagir et de se protéger…
Microsoft vient donc de publier, en dehors de son cycle mensuel de mises à jour ‘Patch Tuesday’, une alerte sur un « risque élevé de cyber-attaques destructrices ». Des menaces qui reprennent le modèle dévastateur de l’épidémie massive du ransomware WannaCry. Qui du coup fait désormais figure de coup de semonce.
L’éditeur a bien récemment publié dans l’urgence un correctif pour les OS non pris en charge, dont Windows XP, en dehors des contrats personnalisés, mais l’opération est intervenue a posteriori.
Microsoft lance une alerte de sécurité
Aujourd’hui, c’est une alerte qu’il lance, mais directement accompagnée des mises à jour de sécurité critiques destinées à bloquer une nouvelle vague d'attaques similaires. Avec des correctifs qui concernent des versions de Windows non prises en charge comme Windows XP, Vista et Server 2003. Windows Update livrera également automatiquement des mises à jour pour les versions prises en charge, y compris Windows 10, Windows 8.1, Windows 7, Windows Server 2008 et postérieurs, sans oublier Windows Embeded.
S’il faudra attendre d’en savoir plus sur les mises à jour, en particulier les failles et les correctifs – ils concerneraient 3 vulnérabilités distinctes sans lien avec les failles dans les anciennes versions du protocole Server Message Block (SMB) -, on est loin de la routine, plutôt dans le mode mise à jour critique !
Une autre spécificité de l’alerte donnée par Microsoft, l’éditeur indique que « les attaques potentielles ont des caractéristiques similaires à WannaCrypt », et son message pointe directement les auteurs de le cyber-menace, « des organismes gouvernementaux, parfois appelés acteurs des Etat-nations, ou d'autres organisations qui les imitent ».
Ces OS qui tardent à prendre leur retraite...
Même si leur support a pris officiellement fin, les OS Windows XP et Windows Server 2003 sont encore très prisés dans les entreprises. Mais comme ils ne sont plus pris en charge, les correctifs que Microsoft propose aujourd’hui sont à télécharger et installer manuellement. Pour les autres OS, la démarche est automatique si la mise à jour automatique est activée.
Reste qu’une question demeure : Microsoft agit-il de la sorte pour contrer une menace qui s’annonce, ou pour anticiper les menaces à venir et limiter les critiques ? Certainement les deux, auxquels il faut cependant ajouter la démarche de pointer le rôle de certains Etats dans les attaques massives ou ciblées, et dans la dégradation de la sécurité des IT…
Image d’entête 535076351 @ iStock ProVectors