Le vers Bluekeep peut se propager sur les systèmes Windows non protégés, Microsoft recommande des actions de sécurisation alors que des centaines de milliers de machines sont vulnérables.
L'équipe de sécurité de Microsoft DART pour "Detection and Response Team" alerte les utilisateurs via un billet de blog sur le vers Bluekeep. Celui-ci peut se propager sur des systèmes non protégés et des centaines de milliers de machines sont concernées.
L'infection est déjà connue mais Microsoft relance cette alerte en expliquant que leurs systèmes de télémétrie ont détecté que 400 000 systèmes n'ont pas activé les protections recommandées et sont donc potentiellement vulnérables. Bluekeep, aussi référencé sous le numéro CVE-2019-0708 est une vulnérabilité critique qui permet à un vers de se propager via le bureau à distance.
Pour se protéger Microsoft demande aux utilisateurs de cette fonctionnalité, le plus souvent des entreprises, d'exécuter et installer les mises à jour via Windows Update pour obtenir le correctif de sécurité. Il est aussi recommandé d'utiliser une protection tel qu'un VPN pour limiter l'accès aux bureaux à distance et ainsi créer une seconde authentification pour sécuriser les accès.
Une autre mesure consiste à activer l'authentification au niveau du réseau (NLA pour Network Level Authentication) dans les propriétés du système. Microsoft explique que cela oblige à s'identifier avant de se connecter et réduit ainsi les chances de propager le vers. Cette mesure de sécurité supplémentaire est recommandée même si le patch de sécurité a déjà été appliqué.
merci à CLUBIC