Ce mois-ci, les attaquants ont lancé une attaque mondiale de ransomware à une échelle que le monde n'a jamais vue. De nombreuses agences vitales, telles que les hôpitaux et les entreprises de télécommunications, ont été frappées d'incapacité en raison de l'arrêt de leurs ordinateurs par ce logiciel malveillant. Bien qu'un chercheur en sécurité l'ait heureusement tué pour empêcher sa propagation, il est toujours sage de s'assurer que vous êtes protégé contre ces types d'attaques à l'avenir.
Nous savons maintenant que le ransomware s'est propagé en raison d'un exploit dans la version 1 du protocole Windows Server Messaging Block (SMB). Il s'agit d'une version obsolète de SMB, utilisée pour partager des fichiers et des imprimantes entre ordinateurs en réseau, que Windows prend toujours en charge pour la rétrocompatibilité. Microsoft a corrigé ce problème en mars, mais les ordinateurs concernés étaient toujours vulnérables aux attaques s'ils exécutaient l'archaïque Windows XP ou n'avaient pas appliqué de mise à jour dans Windows 7 depuis des mois.
Sur votre propre système, vous pouvez désactiver SMB 1.0 en un instant. Et comme 99 % des utilisateurs à domicile n'ont pas besoin de l'ancienne version non sécurisée de ce protocole, vous pouvez l'éteindre sans aucune perte de fonctionnalité.
Tapez Activer les fonctionnalités Windows dans le menu Démarrer et cliquez sur l'entrée pour Activer ou désactiver les fonctionnalités Windows . Faites défiler jusqu'à Prise en charge du partage de fichiers SMB 1.0/CIFS et décochez la case. Donnez à Windows un moment pour appliquer les modifications, puis vous devrez redémarrer votre ordinateur pour terminer l'action. Une fois cela fait, vous avez désactivé l'exécution de l'horrible protocole non sécurisé sur votre ordinateur.
On ne sait pas de quel type d'exploit la prochaine grande attaque profitera, mais le conseil le plus important reste le même. Assurez-vous que vous installez automatiquement les mises à jour Windows vous exécutez donc les derniers correctifs de sécurité. Si les entreprises s'étaient assurées que leurs machines Windows 7 n'étaient pas obsolètes, l'attaque WannaCry n'aurait pas été aussi grave.
Avez-vous désactivé la version 1 de SMB sur votre ordinateur ? Faites-nous savoir si vous connaissiez quelqu'un affecté par WannaCry en laissant un commentaire !
Crédit image :une photo via Shutterstock
