Description
Votre ordinateur est vulnérable au ver ransomware « WannaCry » très populaire utilisant une attaque appelée « Double Pulsar ». L'ordinateur affecté exécute une version obsolète du Partage de fichiers et d'imprimante de Windows, qui contient un bogue grave. Les pirates peuvent infecter votre ordinateur à travers le réseau à votre insu et installer des malwares à distance. C'est ce qui a permis au ransomware WannaCry (WanaCrypt0r) d'infecter des milliers d'ordinateurs à travers le monde le 12 mai 2017.
Suivez les instructions de la section Solution pour résoudre ce problème et empêcher WannaCry et autres menaces similaires d'infecter votre ordinateur.
Solution
Pour régler ce problème, installez immédiatement la mise à jour de sécurité MS17-010 sur le système affecté. Choisissez votre version Windows parmi les propositions suivantes pour obtenir des instructions détaillées sur la manière de régler ce problème :
Détails
Nous avons identifié le problème suivant sur un PC de votre réseau :
Vulnérabilité EternalBlue sur le service de Partage de fichiers et d'imprimante de Microsoft Windows
Gravité : Haute
Référence : MS17-010 | CVE-2017-0143
Description :
L'ordinateur affecté exécute une version obsolète du service de Partage de fichiers et d'imprimante Windows (SMB), qui contient une vulnérabilité connue sous le nom de EternalBlue, référencée CVE-2017-0143. Microsoft a publié un correctif à cette vulnérabilité pour Windows 10, Windows 8.1, Windows 7 et Windows Vista sur le bulletin de sécurité MS17-010, publié en mars 2017, et pour Windows 8 et Windows XP en mai 2017. Cependant, un grand nombre de systèmes, y compris celui qui a été détecté par l'analyse de votre réseau, n'ont pas été mis à jour avec le correctif avant l'attaque.
Impact :
Cette vulnérabilité permet l'exécution d'un code à distance à travers le réseau. Cela signifie que si le Partage de fichiers est activé et que le port TCP 445 n'est pas bloqué par un pare-feu, un agent malveillant peut utiliser le code d'exploit « Double Pulsar », qui a fait l'objet d'une fuite de la NSA en avril 2017, pour prendre le contrôle d'un ordinateur à distance et y installer des malwares. Cela s'est produit à grande échelle le 12 mai 2017, lorsque le ver ransomware WannaCry (WanaCrypt0r) a exploité la vulnérabilité et l'exploit pour infecter des milliers d'ordinateurs à travers le monde. Vous pouvez trouver davantage d'informations sur cette attaque par ransomware sur notre blog :
Concernant les détails techniques, la vulnérabilité touche les implémentations sans correctif de la première version du protocole SMB (également appelé SMBv1). SMBv2 et les versions plus récentes, disponibles sur Windows 7 et versions ultérieures, ne sont pas affectés. Cependant, même les systèmes les plus récents prennent encore en charge SMBv1. Il faut donc immédiatement y installer les correctifs ou au moins désactiver SMBv1. Toutes les versions Microsoft Windows de Windows XP à Windows 10 Anniversary Update peuvent être affectées. Les autres systèmes d'exploitation exécutant d'autres implémentations du protocole SMB (telles que Samba ou Linux) ne sont pas vulnérables à cette attaque.
Recommandation :
Appliquez la mise à jour de sécurité MS17-010 qui corrige le problème.