La vulnérabilité BlueKeep a beaucoup fait parler d’elle en 2019. Parce qu’elle affecte le protocole RDP de prise de contrôle à distance de toutes les machines Windows, elle peut se révéler particulièrement dévastatrice.
« La vulnérabilité BlueKeep n’a, pour le moment, pas déclenché de dégâts considérables, mais elle n’en est encore qu’au tout début de son cycle de vie d’exploitation », explique Aryeh Goretsky, chercheur chez ESET. « De nombreux systèmes d’exploitation ne sont toujours pas correctement protégés et nous ne sommes pas à l’abri de trouver une version se comportant comme un ver », ajoute-t-il. Par ailleurs, nous avons la confirmation depuis la mi-novembre que cette faille est exploitée par les cybercriminels pour diffuser des cryptominers.
La faille a été rapidement corrigée par Microsoft. Elle a même été jugée tellement critique par l’éditeur que celui-ci a fait l’effort de produire des rustines pour Windows XP et Windows 2003 Server, des systèmes dont le support est depuis arrêté.
Mais, on le sait, tous les utilisateurs et même toutes les entreprises ne maintiennent pas forcément toutes leurs machines et tous leurs serveurs
Eset vient de publier un petit utilitaire pour vérifier si votre machine est vulnérable. Il est gratuit et à télécharger ici : ESET BlueKeep Checker