BlueKeep : même la NSA exhorte les utilisateurs à mettre à jour leur système !

Début Mai dernier, Microsoft alertait sur un possible reload de WannyCry avec BlueKeep, une vulnérabilité au sein du RDS (Remote Desktop Services). C'est maintenant au tour de la NSA de réitérer l'alerte.

 

L'agence nationale de sécurité Américaine encourage les utilisateurs à disposer de la dernière version de Windows 10 ou bien, au moins, d'appliquer la rustine sécuritaire déployée par Microsoft depuis le 14 Mai 2019, via le bulletin assigné CVE-2019-0708, si ce n'est déjà fait. Il faut dire que selon la branche Security Response de Redmond, au 28 Mai, dénombre environ un million de terminaux encore vulnérables tout en notant que ceux et celles ayant appliqué le patch de Microsoft - 1 414 793 - seraient effectivement prémunit contre une attaque éventuelle.

Une des causes principales est le port 3389 que la NSA préconise en priorité de bloquer depuis le pare-feu et, bien sûr, de désactiver le RDS. Enfin, reste à bien vérifier, encore une fois, que le système a appliqué la mise à jour suivant la version de Windows (depuis l'Update et "afficher l'historique des mises à jour", par exemple)... A veiller !

 

Source : NSA - 4 Juin 2019 - BlueKeep : recommandations.