Elle est exploitée pour miner de la cryptomonnaie. 

La faille en question est connue sous le nom de BlueKeep, elle a déjà fait parler d’elle en mai dernier lorsque Microsoft a annoncé avoir repéré un important défaut de sécurité sur ses anciens systèmes d’exploitation ; Windows XP et Windows 7. À l’époque, l’entreprise américaine avait publié un correctif majeur afin de combler la faille, malgré que ces anciens systèmes ne reçoivent plus de mise à jour.

Le fait est que la faille était particulièrement inquiétante puisque, selon les chercheurs, elle exposait des millions d’appareils à un potentiel ver informatique. Un virus exploitant cette faille aurait pu se propager automatiquement sur les machines présentant le même défaut de sécurité. Un scénario catastrophe qui n’a heureusement pas eu lieu.

Près de six mois après la publication du patch correctif, la faille a tout de même été exploitée sur les machines qui n’avaient pas installé le correctif, comme l’ont repéré les chercheurs en sécurité Kevin Beaumont et Marcus Hutchins (MalwareTech). Il ne s’agit pas d’un ver informatique – fort heureusement -, mais d’un cryptojacking. Des hackers se sont servis du défaut de sécurité BlueKeep pour s’infiltrer sur les machines vulnérables et les exploiter afin de miner de la cryptomonnaie.

Le déploiement de ce logiciel indésirable ne s’est pas fait automatiquement de machine en machine, comme s’en inquiétaient les chercheurs. Les hackers ont scanné la toile pour repérer les ordinateurs vulnérables et les exploiter.

Le fait que la faille n’ait pas été exploitée par un ver informatique malgré l’annonce de Windows s’explique par le fait que son exploitation n’aurait pas été assez rentable pour les hackers. En effet, le nombre de machines encore sous ces vieux systèmes d’exploitation est assez réduit et le nombre de personnes n’ayant pas téléchargé le patch correctif diminue en permanence. Il n’en resterait aujourd’hui plus que 788.000 reliés à Internet, selon BitSight.