Portail officiel de la sécurité informatique - ANSSI - République française

• Je suis...
  • Particulier
  • Entreprise
  •  
• Je cherche...
  • Autoformation
  • Fiche technique
  • Guide de configuration
  • Mémento
  • Question/Réponse
  • Une solution pour me protéger
  • Passeport de conseils aux voyageurs
  • Lien
  •  
• Actualités
  • Alertes
  • Faits marquants
  • Technique
  •  

Actualités  >  Faits marquants

Exploitation massive d’une vulnérabilité

[article actualisé le 28 janvier à 22:00]

Nous vous avions fait part fin octobre, et rappelé fin novembre, de l’importance d’appliquer une mise à jour exceptionnelle publiée par l’éditeur Microsoft.

Cette mise à jour sans délai était justifiée par la dangerosité de la vulnérabilité découverte. Conformément à nos prévisions, des programmes malveillants exploitant cette vulnérabilité ont ainsi très vite circulé sur l’Internet.

Actuellement, un ver exploitant massivement cette vulnérabilité, dénommé Conficker (ou Downadup), se propage sur Internet, recherchant et contaminant des machines vulnérables (c’est à dire non corrigées).

Le réseau de machines compromises ainsi constitué est estimé à plusieurs millions au niveau mondial.

En raison de l’importante propagation de ce code malveillant, nous vous recommandons fortement de mettre en œuvre au plus tôt les mesures suivantes :

A- Détecter et supprimer le code malveillant

Cette opération doit impérativement être menée avant l’application du correctif de sécurité.

Microsoft met à votre disposition un outil de détection et de suppression du code malveillant que vous pouvez télécharger librement à l’adresse suivante :

Si vous rencontrez une difficulté lors du téléchargement de ces logiciels, celà peut provenir de l’infection de votre ordinateur par le code malveillant. Il faut alors télécharger au moins l’outil de suppression depuis un autre ordinateur.

Une fois cette opération effectuée, vous pourrez alors appliquer le correctif (cf. étapes ci-dessous) et appliquer des mesures complémentaires.

B- Pour les particuliers

 Si votre ordinateur ne bénéficie pas des mises à jour automatiques ou si ce n’est déjà fait, appliquez le correctif de sécurité de Microsoft
Pour ceux qui voudraient aller plus loin :
 Changez le mot de passe par défaut de l’interface de configuration des "box" (ou modem ADSL) ;
 Vérifiez que les pare-feux personnels n’autorisent pas de connexion entrante sur le port 445 notamment.

C- Pour les PME

 Appliquez le correctif de sécurité de Microsoft ;
 Vérifiez la configuration des routeurs d’accès à l’Internet (ou modem ADSL) afin d’interdire des connexions entrantes sur le port 445 ;
 Changez, si ce n’est déjà fait, la configuration par défaut de ces équipements (en particulier le mot de passe administrateur).

Ces attaques rappellent une nouvelle fois l’importance de procéder à l’application des correctifs de sécurité dès qu’ils sont disponibles. On observe en particulier des infections de réseaux via des postes nomades non corrigés : veillez à appliquer le correctif sur l’ensemble de votre parc.

Pour en savoir plus :

 Bulletins d’actualité CERTA-2008-ACT-043 et CERTA-2008-ACT-048 du CERTA

 Bulletin de sécurité Microsoft sur cette vulnérabilité critique

 Message d’alerte du 24 octobre, avec nos conseils

 Message d’alerte du 28 novembre, avec nos conseils

 Nos fiches relatives au fonctionnement et à la configuration d’un pare-feu