Vous en avez forcément entendu parler ce week-end, le monde a été victime d’une attaque de virus (ransomware) d’une ampleur sans précédent.

Pour se diffuser à si grande échelle, le ransomware s’appuie sur une faille critique de Windows du composant SMBv1, faille que Microsoft a comblé dans le patch de correctifs de mars 2017 (https://technet.microsoft.com/fr-fr/library/security/ms17-010.aspx) pour les systèmes supportés par l’éditeur à cette date :
– Windows Vista (encore supporté en mars 2017)
– Windows 7
– Windows 8.1
– Windows 10
– Windows Server 2008
– Windows Server 2008R2
– Windows Server 2012
– Windows Server 2012R2
– Windows Server 2016
Le correctif est disponible via Windows Update / WSUS / SCCM et doit donc être validé/télédistribué en toute urgence si ce n’est déjà fait.

Au vu de la criticité des systèmes impactés, Microsoft a même sorti en urgence un correctif pour ses systèmes qui ne sont plus supportés, et notamment :
– Windows XP
– Windows Server 2003
– Windows 8
Pour ces systèmes, vous pouvez télécharger les correctifs ici : https://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598

Quelques ressources pour vous aider :
– Microsoft – Customer Guidance for WannaCrypt attacks (lien en anglais) :  https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/
– Alerte ANSSI : https://www.ssi.gouv.fr/actualite/alerte-campagne-de-rancongiciel-2/
– Bulletin ANSSI : http://www.cert.ssi.gouv.fr/site/CERTFR-2017-ALE-010/index.html

Bien sûr, Infeeny est à votre écoute pour vous conseiller et vous accompagner dans ce combat (quasi-quotidien) contre les malwares :
– Mise en œuvre de votre stratégie de patch management
– Intégration / paramétrage des outils  : WSUS, SCCM, Windows Update For Business, …

N’oubliez jamais : « Maintenir les systèmes à jour (correctifs de sécurité notamment) coûte TOUJOURS moins cher que de subir une attaque »

Pour toutes questions, nos équipes sont à votre disposition pour vous aider à améliorer la sécurité de vos postes de travail, de vos infrastructures serveurs et de vos terminaux mobiles, mais aussi à mettre en œuvre une vrai logique de gestion des mises à jour industrialisée.

Vous pouvez nous contacter via le formulaire de contact : http://wp-infeeny-prod.azurewebsites.net/contact