Blog EugeneToons

Les tutoriels sur la sécurité et Windows en général...

Mettre à jour son ancien Windows contre Wannacrypt

par · 20 mai 2017

Microsoft vient de rendre disponible des patchs afin de mettre à jour son ancien Windows contre Wannacrypt. Faites-le !

1. Introduction

Après la plus grande attaque mondiale réalisée par un Ransomware le vendredi 12 Mai 2017, je me permet de revenir non pas sur l’actualité mais plutôt sur comment mettre à jour son ancien Windows contre Wannacrypt. Oui, vous avez bien lu ! Microsoft a publié des patchs de sécurité pour les anciennes versions de Windows qui n’étaient plus maintenues par l’éditeur et notamment pour le défunt Windows XP.

2. Wannacrypt

Tout d’abord je ne ferai pas un énième article sur le sujet car les médias (presse, Web et audiovisuel) ont largement communiqué sur cette cyberattaque. Vous trouverez donc toutes les informations nécessaires si vous le souhaitez sur le Web. Je rajouterai simplement que le Ransomware lié à cette attaque peut porter plusieurs noms dont Wannacrypt, Wannacryptor, Wannacry, Wannadecryptor ou encore WCry. Si vous désirez des infos sur les Ransomwares de façon globale, je vous conseille de relire l’article que j’avais publié en juin 2016 : Comprendre les Ransomwares et Cryptowares.

Je terminerai le sujet sur l’un des points les plus importants de cette attaque, c’est à dire son mode de propagation qui a eu un effet amplificateur et surtout dévastateur. Il faut bien comprendre qu’en moins de 48 heures un nombre impressionnant d’ordinateurs ont été infectés, ce qui a entrainé un blocage d’un bon nombre d’entreprises dans le monde. Son premier mode de propagation se fait par une simple pièce jointe infectieuse dans un mail comme le réalise n’importe quel Ransomware. Mais les concepteurs (cybercriminels) ont ajouté un mécanisme de ver (worm) au Ransomware qui a eu un effet de multiplier l’infection très rapidement aux autres machines d’un même réseau. Je rappelle tout de même que ces nouvelles machines infectées étaient soit des machines non à jour ou fonctionnant sur d’anciens systèmes qui n’étaient plus maintenus par Microsoft. Pour information cette faille s’appuie sur une lacune du serveur SMB uniquement sur les systèmes d’exploitations Windows. Cette vulnérabilité a été exploitée par la NSA et divulguée par un groupe de hackers « Shadow Brokers« . Vous comprenez maintenant la réelle utilité de mettre à jour son système d’exploitation Windows.

3. Mettre à jour son ancien Windows contre Wannacrypt

3.1 Pour les systèmes encore maintenus par Microsoft

Le patch de sécurité pour combler la faille du serveur SMB existe depuis Mars 2017. Une simple mise à jour du système avec Windows Update suffit pour les systèmes suivants :

  • Windows 10
  • Windows 8.1
  • Windows 7
  • Windows Vista
  • Windows Server 2008
  • Windows Server 2008 R2
  • Windows Server 2012
  • Windows Server 2012 R2
  • Windows Server 2016

3.2 Pour les anciens systèmes (qui ne sont plus maintenus par Microsoft)

Concernant les anciennes versions de Windows qui ne sont plus maintenues par Microsoft, il sera nécessaire de télécharger le patch et l’exécuter pour appliquer la mise à jour. Voici les systèmes concernés ainsi que les liens de téléchargement.

Si vous avez des problèmes avec les liens précédents vous pouvez aussi télécharger les patchs directement sur cette page :
http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598

4. Conclusion

Depuis presque 3 ans les Ransomwares sont devenus les malwares les plus lucratifs dans le monde de la cybercriminalité. Ne les sous-estimez surtout pas !

Je me permets de vous rappeler quelques règles de sécurité de base :

  • Votre système d’exploitation Windows doit être impérativement à jour.
  • Un Antivirus doit être installé et être à jour également.
  • N’ouvrez jamais les pièces jointes des mails provenant de source inconnue.
  • Réalisez des sauvegardes, des sauvegardes et encore des sauvegardes.
  • Ayez un peu de bon sens et ne cliquez pas sur tout ce qui peut se retrouver sur votre écran !

Mettez vous à l’esprit que dès qu’un Ransomware infecte votre ordinateur, il est déjà trop tard pour vos données.

Je peux vous affirmer que la sauvegarde est la seule méthode réellement efficace contre les Ransomwares.

Faites des sauvegardes !

Étiquettes :

Vous aimerez aussi...

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.