CheckPoint lance une alerte pour un dangereux malware qui pourrait infecter des millions de PC cet été. Selon l’entreprise, la faille de sécurité Bluekeep pourrait potentiellement causer les mêmes dommages que le virus WannaCry, qui avait fait couler tellement d’encre à l’époque.

Alerte au virus cet été. Le spécialiste de la sécurité informatique CheckPoint tire la sonnette d’alarme pour un nouveau malware qui pourrait causer des dommages irréparables cet été sur le net, en exploitant la faille BlueKeep.

La faille BlueKeep expose plus d’un million d’ordinateurs à travers le monde. Le monde des entreprises est particulièrement concerné, puisque les potentiels malwares ne peuvent s’installer que sur des machines sous Windows 7 et Windows Server 2008, principalement utilisées en entreprises.

Même si nous n’avons encore détecté aucune attaque qui l’exploite, plusieurs exploits sous forme de démonstrateurs publics ont d’ores et déjà été développés” explique Maya Horowitz, directrice Threat Intelligence and Research chez Check Point. “Nous estimons, tout comme Microsoft et d’autres observateurs du domaine de la cyber-sécurité, que cette faille pourrait être exploitée pour lancer des cyber-attaques d’une ampleur similaire aux campagnes massives WannaCry et NotPetya qui avaient déferlé en 2017. Un seul ordinateur présentant cette faille peut être utilisé pour distribuer un contenu malveillant qui infecterait un réseau tout entier. A partir de là, tous les ordinateurs contaminés disposant d’un accès à Internet pourraient infecter d’autres équipements vulnérables à travers le monde – permettant à l’attaque de se répandre de manière exponentielle, à un rythme impossible à endiguer.”

Microsoft et CheckPoint appellent les entreprises à appliquer un patch correctif sur toutes leurs machines pour éviter l’installation de virus sur leurs machines. “Il est essentiel que les entreprises se protègent – elles-mêmes et les autres – en appliquant un correctif anti-faille dès à présent, avant qu’il ne soit trop tard.”

CheckPoint indique avoir repéré un nombre impressionnant de tentatives de repérage de la faille, qui laisse suggérer une attaque imminente. Pour les attaques de grande ampleur, les hackers cherchent en effet à identifier le potentiel de leurs actions avant de lancer l’attaque. Le mode opératoire est connu et le danger réel selon l’entreprise.

Pour les particuliers, il n’y aurait donc pas de raisons de s’inquiéter, sauf pour ceux qui ne sont pas encore passés à Windows 8 ou Windows 10. Auquel cas la prudence sera de rigueur lors de l’ouverture de pièces jointes dans les mails.