Virus du week-end (Renaul&Cie) - A vos mises à jour !

[Latinus]

Bonjour,

En avril dernier, un nouveau cas de vol "d'outils de surveillance" de la NSA s'est produit. Ces outils exploitent, entre autres, des failles de logiciels ou de systèmes d'exploitation.
L'exploitation de ces outils volés n'a pas tardé, le vers de rançon (ransom worm) déclenché ce week-end en est un exemple.

Il ne faut cependant pas s'arrêter au fait que les média ont fait la part belle aux entreprises touchées. En effet, tout ordinateur même personnel est concerné.
La parade réside donc dans l'application des mises à jour qui ont été publiées en mars par Microsoft... mais visiblement pas encore appliquées pour de nombreuses machines.

Ne tardez donc pas à faire un tour dans "windows update"

Fait notable, Microsoft a décidé de publier des correctifs pour ses versions abandonnées (End Of Support) de Windows (XP, ...), si vous êtes concernés c'est par ici :
https://blogs.technet.microsoft.com/msr ... t-attacks/

Lat

[svernoux]

Merci Lat. Donc, même si on installe automatiquement toutes les màj, on n'est pas forcément à jour ? Et si c'est cela que tu dis, comment savoir quelle màj précisément doit être installée ? Ou s'agit-il de toutes ?

[Latinus]

Coucou,

Si on installe toutes les maj, on est à jour car celle en question a été distribuée par le canal classique. Ce que je dis c'est qu'énormément de monde ne le fait pas et que ça représente autant de portes ouvertes (c'est pareil sur les mobiles, mais vaste sujet).

La première vague du virus du week-end dernier ("WannaCrypt0r") a été distribué par une campagne classique de phishing mais, à la différence des autres "cryptolocker" déjà rencontrés par le passé, celui-ci est capable de se propager sur d'autres postes présents sur le réseau (y compris sur Internet, selon les box) sans qu'une action humaine soit nécessaire (on parle de worm ou ver).

Le correctif colmate la faille qui permet cette propagation (Détails ici et là).
Evidemment, ça ne protège pas du cas où l'utilisateur exécute lui-même la menace ("réponse" au phishing). Pour le coup, les principaux éditeurs d'antivirus ont mis à jour leurs signatures, là aussi il faut penser à les appliquer.

[svernoux]

Merci pour les précisions !

Pour le vaste sujet des mobiles, j'aurais bien une question, mais du coup c'est HS ? Dans mon sujet sur les smartphones, vous m'avez dit de faire gaffe car les versions logicielles ne se mettent pas à jour (en général) - du coup, quid par rapport à ce que tu dis ci-dessus ?

[Latinus]

Nous parlions des mises à jour majeures du système (passer de Androïd 4 à 5, 5 à 6, etc.). Ça, ça s'arrête assez vite sur des modèles d'entrée de gamme pour les raisons qu'on a déjà évoquées.

Tu continues évidemment à recevoir les mises à jour des appli qui sont installées sur ton téléphone et, malheureusement au rythme du fabricant, tu continueras à recevoir les correctifs de sécurité propres à la version du système présent.

Pour faire une analogie rapide : Windows XP n'a pas été mis à jour en Windows 7 par windows update mais tu as reçu longtemps les mises à jour de sécurité.
L'analogie est rapide en ce sens que windows update ne dépend pas du fabricant de ton ordinateur alors que, pour Androïd du moins, c'est plus compliqué. Ils essayent d'arranger ça dans les version futures, afin de limiter l'importance du fabricant en ce qui concerne le système lui-même.

[svernoux]

OK, compris !