Categories: Sécurité

30% des PC Windows sont encore vulnérables au ver Downadup

Le 26 octobre dernier, Microsoft publiait un correctif critique en dehors de ses patch days mensuels habituels. Il s’agissait de corriger en urgence une vulnérabilité signalée confidentiellement dans le service Serveur. Elle permet l’exécution de code à distance si un système affecté recevait une requête RPC (Remote Procedure Call) spécialement conçue.

Dans le même temps, cette vulnérabilité a été exploitée à travers la création d’un ver baptisé Downadup ou Conficker. Ce ver a rapidement infecté un grand nombre de machines sous Windows malgré la publication du patch. Et selon les éditeurs de sécurité, le rythme de ces infections s’est accéléré.

Selon Qualys, qui scanne des centaines de milliers de PC sur la planète, 30% des machines observées sont toujours non patchées et donc vulnérables à la faille, 80 jours après la publication du correctif.

Il y a quelques jours, Ryan Scherstobitoff, haut responsable de Panda Security indiquait : « Nous sommes en face d’une croissance continue des versions

de ce malware, tout comme du nombre des infections« . Pour confirmer ces dires, l’éditeur vient de classer la menace du niveau d’alerte d’orange à celui de « dangereusement important« .

Il faut dire que depuis cette semaine un code open-source disponible sur la toile permet d’exploiter encore plus facilement la vulnérabilité

Pour les éditeurs et Microsoft, il y a donc urgence. Selon F-Secure, 3,5 millions de PC ont été infectés en quelques jours.« Les pratiques de certaines entreprises dont leur gestion des correctifs sont tout simplement inacceptables », commente Wolfang Kandek, CTO de Qualys cité parComputerworld. Les entreprises sont donc une nouvelle fois invitées à patcher, et vite.

Recent Posts

Mesh : Microsoft guide la VR collaborative vers Azure

Passer à l'échelle les applications de réalité virtuelle ? Il y a Azure pour ça.…

5 heures ago

Cloud : vers une supervision IT « full-stack »

La supervision informatique évolue avec la migration accélérée vers le cloud et l'empilement de technologies.…

7 heures ago

Ignite 2021 : stratégie d’ouverture pour la plate-forme Power

De la RPA à la BI, Microsoft fait évoluer les composantes de sa plate-forme Power…

8 heures ago

Cybersécurité : le Cigref et Kaspersky répondent à l’Appel de Paris

Le Cigref et Kaspersky co-président un groupe de travail de l'Appel de Paris consacré au…

1 jour ago

Assurances cyber : Google crée un raccourci vers son cloud

Google Cloud expérimente un produit d'assurance cyber à souscrire depuis sa console d'admin, à partir…

1 jour ago

Fuite de données : quel est l’impact pour les entreprises ?

Malveillantes ou accidentelles, les fuites de données augmentent avec la généralisation du télétravail. Temps, ressources,…

1 jour ago