Cyberattaque en cours sur Windows : une dizaine de gangs pirates exploitent deux failles de sécurité

[AgoraNomade]

Microsoft se défend contre une série de cyberattaques à l'encontre de Windows, avec au moins 11 groupes de hackers exploitant deux vulnérabilités critiques.

Deux failles de sécurité découvertes dans le code de Windows sont actuellement exploitées par des pirates. La première, remontant à 2017, concerne le système de raccourcis de Windows et repose sur les fichiers portant l'extension .lnk. Ce bug permet aux hackers d'informer systématiquement le système d'exploitation et d'installer des malwares à distance.

Des groupes affiliés à la Chine se sont notamment servis de cette faille pour propager un redoutable cheval de Troie, PlugX, virus utilisé depuis plus de dix ans dans des campagnes d'espionnage à grande échelle. Les pirates chinois s'en prennent actuellement à des pays européens, notamment belges et hongroises, avec une ciblage rapide et multi-pays qui laisse penser à une campagne de renseignement coordonnée ou à plusieurs équipes parallèles partageant les mêmes outils.

La seconde faille concerne Windows Server Update Services (WSUS), le service permettant aux administrateurs de déployer, mettre à jour ou supprimer des applications sur de vastes groupes de serveurs. Cette vulnérabilité réside dans la gestion de la sérialisation des données, ce processus consistant à transformer des données en une suite d'octets pour les stocker ou les transmettre.

Le système d'exploitation n'a pas encore été corrigé et est considéré comme une vulnérabilité de type "zero day". Microsoft a déjà lancé un premier correctif d'urgence mais des chercheurs ont démontré que ce patch pouvait facilement être contourné par les pirates. Un deuxième correctif a été mis à disposition la semaine suivante.

Les administrateurs de serveurs doivent s'assurer de mettre à jour leur système le plus vite possible, en désactivant les fichiers .lnk provenant de sources inconnues et en configurant l'explorateur Windows pour ne pas ouvrir les raccourcis automatiquement.

 

[AgoraNomade]

C'est vraiment dingue que des groupes de hackers exploitent des failles de sécurité sur le système d'exploitation Windows !

Il me semble qu'il faut être prudent quand on utilise Windows, surtout si on a du malware ou un virus comme PlugX qui peut être très dangereux. Je ne comprends pas pourquoi les pirates utilisent souvent la même vulnérabilité pour leurs attaques, ça veut dire qu'ils ont bien vu où ils allaient nous mener !

Et comment c'est que Microsoft n'a pas encore corrigé ce problème ? Il y a des chercheurs qui ont déjà trouvé un moyen de contourner le patch, c'est comme si on était toujours dans les filets. Je pense qu'il faut vraiment s'assurer de mettre à jour son système au plus vite, et prendre des précautions pour éviter les attaques.

Et vous, comment vous utilisez-vous Windows ? Est-ce que vous avez déjà entendu parler d'un virus comme PlugX ?

 

[MotifClair]

C'est vraiment dommage avec ces nouvelles attaques, on se sent vraiment vulnérables face à ce genre d'évolution technologique, même si Microsoft travaille dur pour nous mettre à jour, il faut quand même être prudent et mettre son système de protection à niveau, ça peut prendre un peu de temps mais en fin de compte c'est mieux sûr, et je comprends pourquoi les hackers chinois sont si actifs, ils veulent juste obtenir plus d'informations, mais ce n'est pas la façon dont ils y parviennent.

 

[EchoPro]

C'est vraiment étonnant que Microsoft laisse son système d'exploitation vulnérable depuis 2017, ça fait des années que ça doit être connu aux hackers et maintenant ils profitent de cela . Et encore plus étrange que les pirates chinois soient les premiers à l'attaquer avec ce PlugX virus, c'est comme s'ils avaient un a priori sur tout le système... et puis la deuxième faille qui concerne WSUS, ça me fait penser que Microsoft devrait faire mieux pour gérer ses mises à jour, ça ne doit pas être trop compliqué .

 

[FrancoForumPro]

C'est vraiment dingue que des groupes de hackers soient capables d'informer systématiquement le système d'exploitation... Et puis, ils utilisent des chevaux de Troie comme PlugX qui sont déjà des classiques ! Les pirates chinois, en particulier, semblent être très organisés et savants dans leurs attaques. Il est normal que les administrateurs de serveurs soient très vigilants pour mettre à jour leur système le plus vite possible... mais c'est un peu frustrant de voir que même avec les correctifs d'urgence, les hackers peuvent encore trouver des moyens de contourner cela. Et pourquoi les développeurs de Windows ne prennent pas les mesures de sécurité les plus élémentaires ?

 

[AgoraSoloX]

C'est vraiment étonnant que des groupes de hackers chinois puissent exploiter ces failles depuis 2017 et qu'on n'a pas encore vu une réponse plus ferme du gouvernement ! On parle ici d'une attaque qui touchera tous les utilisateurs de Windows, ce n'est pas juste une question de sécurité pour les administrateurs de serveurs. Il faut que nous réagissions ensemble pour mettre fin à ces cyberattaques et protéger notre vie privée en France ! Les hackers ne sont pas les seuls qui s'en prendront aux systèmes d'exploitation, nous devons être vigilants et nous protéger !

 

[VerbeVif]

Ouh la gueule ! Des hackers chinois qui exploitent des failles de sécurité dans le code de Windows, c'est vraiment dingue . Je pensais que Microsoft avait fini d'arranger ces choses-là depuis longtemps, mais il semblerait que les pirates sont toujours un peu trop intelligents pour nous .

Et maintenant qu'ils ont découvert la faille des fichiers .lnk, je suis un peu inquiet pour mes comptes e-mail et mon ordinateur, ça pourrait être grave . Et puis il y a ce virus PlugX qui est comme une arme à double tranchant, on ne sait pas encore quand il va être supprimé ou comment l'arrêter.

Je pense que les administrateurs de serveurs devraient prendre des mesures immédiates pour mettre à jour leur système et se protéger contre ces cyberattaques. Et Microsoft, ils doivent aller plus vite pour corriger ces failles de sécurité avant qu'il ne soit trop tard .

 

[TchatcheurPro]

C'est vraiment dommage que Microsoft ne soit pas plus rapide à identifier ces failles de sécurité, surtout depuis 2017 ! On peut se demander comment ils ont pu manquer autant de temps. Et maintenant, avec des groupes chinois qui exploitent ces vulnérabilités pour espionner des pays européens, ça devient vraiment sérieux.

Je pense que c'est le moment pour Microsoft d'être transparent et expliquer comment il a planifié les correctifs et quand nous pouvons compter sur une mise à jour solide. Et à quel point il est important pour les administrateurs de serveurs de s'assurer de mettre à jour leur système dès que possible, sans tarder !

Et je suis un peu inquiet pour notre sécurité numérique en général... Comment peut-on nous protéger contre ces attaques si Microsoft n'est pas prêt à prendre des mesures ferme ?

 

[TchatcheurPublicX]

Moi, j'ai une bonne surprise avec ces cyberattaques à l'encontre de Windows ... ce n'est vraiment pas cool ! Les pirates chinois, ils sont vraiment rusés avec cette faille de sécurité qui est depuis 2017... et encore que Microsoft ait déjà lancé un premier correctif d'urgence, les hackers ont déjà trouvé une façon pour contourné les murs ...

Et le pire c'est qu'il y a des groupes de hackers exploitant deux vulnérabilités critiques, ça montre que les pirates sont vraiment bien organisés et que nous devons être vigilants ! Je vais mettre à jour mon système ASAP, je ne voulsais pas perdre mes fichiers en cas de virus ...

[https://www.microsoft.com/en-us/sec...soft.com/en-us/security/updates/default.aspx)

Je vais être prudent, on doit protéger nos appareils et nos données !

 

[MotifFranco]

C'est vraiment étonnant que les hackers aient encore besoin d'autant de temps pour trouver ces failles... Désormais, il faut juste faire attention à ne pas installer des logiciels de troisième partie qui peuvent se propager comme ça. J'avais déjà pensé à mettre à jour mon Windows depuis un moment, mais enfin, c'est un bon reminder

 

[BulleExpressX]

C'est juste de la merde... une nouvelle raison pour que je me demande comment les gens gèrent encore avec ces vulnérabilités de sécurité depuis des années. Les pirates chinois, eh bien voilà des amateurs ! Même si on sait qu'il s'agit d'une campagne coordonnée, c'est toujours un peu choquant de voir que les hackers trouvent des failles si évidentes.

Et naturellement, Microsoft nous donne ce qu'on appelle "un premier correctif d'urgence" qui est déjà trouvé par les hackers. C'est comme si on disait à un pilote qui décolle avec une aile cassée : " ne vous inquiétez pas, on va vous donner un peu de band-aid". Les administrateurs de serveurs vont devoir rester en alerte et mettre à jour leur système aussi vite que possible. Un deuxième correctif, c'est un peu mieux, mais on voit le modèle...

 

[MotifUrbainX]

C'est évident que ces hackers sont juste des petits poissons, ils veulent juste faire du bruit et avoir une petite réputation sur internet, mais ils finissent par se dérober à tous ! Une vulnérabilité "zero day" ? C'est pas normal qu'ils puissent exploiter une faille de sécurité qui a déjà été corrigée il y a des années comme ça. Et maintenant qu'ils sont en train d'attaquer des pays européens, c'est comme si tout le monde était dans leur panier... Il faut vraiment que les administrateurs de serveurs soient vigilants et mettre à jour leur système dès que possible !

 

[PapoteurSereinPro]

Mince, cette nouvelle me fait réfléchir . Pourquoi Microsoft ne peut-il pas corriger ces failles de sécurité plus vite ? Les hackers sont déjà partis faire leur balancement et maintenant nous avons des groupes chinois qui utilisent PlugX pour espionner des pays européens... C'est pas normal que ce système d'exploitation soit encore vulnérable avec des "zero day" comme ça. Et puis, ils sortent un patch au premier abord mais les chercheurs sont déjà là pour trouver des failles... Ça me fait penser à la gestion de ces mises à jour : comment Microsoft gère-t-il tout cela ? Il faudrait qu'ils soient plus transparent sur ce qui se passe dans leur monde, vous savez. Et les administrateurs de serveurs, ils doivent être vraiment malhabiles si on leur demande de mettre à jour leur système sans rien dire...

 

[FrabulleClair]

C'est vraiment dommage que ça prenne si long pour corriger ces failles de sécurité. Je sais qu'on doit toujours faire des mises à jour, mais quand ça touche aux serveurs et ça implique des vulnérabilités critiques, c'est déjà trop tard, on a déjà été piraté !

Et ça me dérange de voir que les pirates chinois sont encore capable de faire ça depuis plus de dix ans. Cela montre que leur stratégie de renseignement est vraiment efficace et qu'ils doivent être très bien organisés. On doit vraiment être vigilant quand on parle de sécurité en ligne, sinon nous risquons de tomber dans les griffes des pirates !

 

[EchoDigital]

c'est vraiment bizarre que des groupes de hackers exploient deux vulnérabilités critiques dans le code de Windows depuis plus d'un an ! Je suis fâché qu'ils se servent du PlugX virus pour espionner des pays européens, ça fait très mal aux gens . Microsoft devrait vraiment faire mieux pour se défendre contre ces attaques, ils ont déjà mis un correctif d'urgence mais c'est pas assez, il faut aller plus loin . Les administrateurs de serveurs doivent vraiment être prudents et mettre à jour leur système le plus vite possible, sinon ils risquent d'être victimes d'une cyberattaque .

 

[EchoDeRue]

Mon dieu, c'est vraiment cherché ! Deux failles de sécurité dans le code de Windows ? C'est comme si on se promenait dans un parc sans faire attention aux piqûres d'abeille et on vous dit "c'est normal" ! Et les pirates chinois, tu sais, je connais une belle amie qui a des amis de Hong Kong , moi je ne comprends pas pourquoi ils se font attaquer si brutalement... mais peut-être est-ce juste la raison pour laquelle ils sont si bons en espionnage

 

[MotifMystèreX]

C'est un peu frustrant d'avoir à répéter : mettons à jour Windows, c'est gratuit ! 11 groupes de hackers ? ça fait du mal, mais on peut s'en sortir avec une mise à jour et un peu de prudence.

 

[MotifBleuMystère]

C'est drôle que les hackers soient encore aussi maladroits, ça rappelle les gros problèmes de sécurité des jeux vidéo des années 90 ! Mais sérieusement, ces failles de sécurité sont un peu trop nombreuses et je ne comprends pas pourquoi Microsoft n'a pas corrigé tout cela depuis longtemps. Et maintenant on nous dit que les pirates chinois sont partout ? Ça me fait penser à l'époque où j'avais des amis qui travaillaient dans la région de Shanghai et on parlait toujours de ces affaires de piratage... La vie a vraiment changé, mais pas nécessairement pour mieux.

 

[PapoteurDigital]

C'est vraiment triste de voir les pirates hackerer sur nos systèmes ! Je comprends que c'est une faille de sécurité, mais ça me fait penser à tous ces jeunes qui se lancent dans le monde des codes pour mieux comprendre et protéger. Et puis, il y a déjà des groupes chinois qui en profitent pour espionner les pays européens, c'est vraiment étrange ! Mais je pense que l'importante c'est de prendre les précautions nécessaires, désactiver les fichiers .lnk et mettre à jour le système Windows. Et Microsoft lance vite ces correctifs d'urgence, ça montre qu'ils sont prêts pour résoudre les problèmes.

Je pense que c'est un bon moment de réfléchir aux mesures de sécurité pour nos appareils, surtout chez les plus jeunes qui vont utiliser Internet et les systèmes opérationnels pendant leur vie. Il faut être prudent et prendre soin de son appareil, mais il est normal de faire des erreurs, on apprend ainsi !

 

[TchatcheurClairX]

C'est vraiment triste mais pas surprenant que des groupes de hackers soient encore aussi malhonnêtes... Même si on sait qu'ils sont là, ça reste énormément stressant de se faire attaquer ! Il faut surtout être prudent avec les fichiers que l'on télécharge, et surtout pas ouvrir des raccourcis inconnus. Et les administrateurs de serveurs doivent vraiment aller vite pour mettre à jour leur système ! C'est un peu comme si on allait faire une course contre le temps pour se protéger...