Devant la menace de nouvelles attaques similaires à WannaCry, Microsoft a décidé de mettre à jour ses systèmes d’exploitation qui ne bénéficiaient plus de support.

Cela vous a peut-être échappé, mais depuis quelques semaines, les attaques de type Ransomware se multiplient. Des centaines de milliers d’ordinateurs à travers le monde ont été visés par des attaques de ce type et la dernière en date, basée sur le malware Wannacry, a fait trembler le monde entier.

Alors que l’on pensait que les choses s’étaient calmées, Microsoft semble redouter une nouvelle vague d’attaques d’envergure internationale au point de patcher ses systèmes d’exploitation qui ne bénéficient pourtant plus de support officiel.

Trois failles corrigées

C’est dans un billet de blog publié sur le centre de réponse aux problèmes de sécurité de Microsoft (MSRC) que la firme de Redmond a annoncé la nouvelle.

Trois nouvelles mises à jour ont été déployées pour contrer des vulnérabilités critiques identifiées par le groupe des Shadow Brokers (EnglishmanDentist, EsteemAudit et ExplodingCan). Des vulnérabilités exploitant des failles similaires à WannaCry utilisées à l’origine par la NSA.

Windows XP et Windows Server 2003 concernés

Selon Microsoft, ces failles font craindre un risque d’attaques de la part d’« organisations gouvernementales » qui pourraient les exploiter à des fins géopolitiques.

Alors que dans un premier temps, les utilisateurs des plus anciens systèmes d’exploitation de Redmond étaient appelés à passer sur des versions plus récentes (en particulier Windows 10), Microsoft a finalement pris la décision de proposer une mise à jour sur ces derniers. Windows XP, 7 et Server 2003, qui ne bénéficiaient plus d’un support, vont donc être patchés pour limiter les risques d’attaques.

(begeek)