Voici une chose de moins dont vous ne devriez pas avoir à vous soucier cette semaine : les pirates informatiques s'emparent de votre ordinateur à distance.
Microsoft a publié hier (13 août) une nouvelle série de mises à jour de sécurité qui corrigent plusieurs bogues. Les plus gros contrevenants, deux faiblesses du service de bureau à distance de Microsoft, permettent d'exploiter les systèmes à distance sans aucune authentification ni interaction de l'utilisateur. Ces bogues affectaient non seulement tous les utilisateurs de Windows 10, mais également Windows 7, 8.1, Windows Server 2008 (R2 SP1) et Windows Server 2012.
Ces failles du protocole de bureau à distance sont « wormables », ce qui signifie qu'un attaquant pourrait être en mesure de créer des logiciels malveillants qui pourraient se propager d'une machine à une autre par lui-même, sans aucune intervention humaine. Il n'y a aucune preuve que quelqu'un ait encore exploité l'une ou l'autre de ces failles, mais maintenant qu'elles sont publiques, quelqu'un le fera probablement dans quelques jours.
Alors que la gamme de machines concernées est assez longue, Windows XP, Windows Server 2003 et Windows Server 2008 ne sont pas exploitables par les vulnérabilités, selon Microsoft. Si les mises à jour ne sont pas appliquées automatiquement, vous devez les installer manuellement dès que possible en allant dans Paramètres et/ou Panneau de configuration et en recherchant Mises à jour ou Windows Update.
Il vaut mieux mettre à jour vos systèmes immédiatement que de risquer de devenir une victime. Bien que les deux bogues Remote Desktop soient hautement prioritaires, ils rejoignent une liste de 91 autres correctifs logiciels ce mois-ci.
Il y a une mise en garde : si vous exécutez le logiciel antivirus Norton/Symantec sur Windows 7 ou Windows Server 2008, vous ne pourrez pas encore obtenir les correctifs de sécurité d'août. C'est parce que Symantec ne prend pas en charge l'algorithme de chiffrement SHA-2 sur Windows 7 ou Server 2008, et Microsoft est désormais passé exclusivement à SHA-2 pour « signer » numériquement ses mises à jour logicielles.
Symantec, à son discrédit, a eu six mois pour se préparer à cette journée, annoncée par Microsoft en février. Symantec a déclaré dans un article de blog aujourd'hui qu'"une prochaine version de Symantec Endpoint Protection" prendrait en charge SHA-2, bien qu'il n'ait pas précisé quand nous pouvions nous attendre à cela, ni si le logiciel antivirus Norton (la gamme grand public de Symantec) obtiendrait également la mise à jour. .
Crédit image : Ivan Afanasev/Shutterstock