Numéro : AV17-068
Date : Le 13 mai 2017
Objet
L’objectif de ce conseil est de l’attirer attention sur la publication d’une mise-à-jour par Microsoft pour certains produits discontinués impactés par la récente campagne de rançongiciel connue sous les noms de “WCry”, “Wana”, “WCrypt”, “WanaDecryptor” ou “WanaCry”.
Évaluation
Au cours de dernières 48 heures, cette campagne rançongiciel a exploité des vulnérabilités de produits pour lesquels Microsoft considère le support comme étant « sur commande seulement » à travers le monde. Microsoft a publié une mise-à-jour de sécurité pour tous les clients afin de protéger les plateformes Windows vulnérables suivantes :
- Windows XP,
- Windows 8,
- Windows Server 2003
Mesures Recommandées
Le CCRIC recommande que les administrateurs de système mettent à l’essai et déploient les mises à jour diffusées par le fournisseur aux applications concernées en conséquence.
Références :
Microsoft: Customer Guidance for WannaCrypt attacks https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/ (en anglais)
Microsoft Security Bulletin MS17-010 - Critical Security Update for Microsoft Windows SMB Server (4013389) https://technet.microsoft.com/en-us/library/security/ms17-010.aspx (en anglais)
Microsoft Malware Protection Center
https://www.microsoft.com/security/portal/threat/encyclopedia/Entry.aspx?Name=Ransom:Win32/WannaCrypt (en Anglais)