La vague de cyberattaques mondiales apparue mardi a utilisé une faille de Windows pour laquelle Microsoft avait déjà diffusé un correctif, a indiqué le groupe informatique. L'attaque semble avoir d'abord ciblé l'Ukraine, selon des spécialistes en cybersécurité.
Comme à la mi-mai, quand plus de 300'000 ordinateurs avaient été infectés à travers le monde, il s'agit d'une attaque au "rançongiciel", ou "ransomware". Le logiciel malveillant empêche l'utilisateur d'un ordinateur fonctionnant sous Windows, le système d'exploitation de Microsoft, d'accéder à ses fichiers et documents et réclame le paiement d'une somme d'argent, en général en monnaie virtuelle, pour rétablir cet accès.
Selon les premières analyses de Microsoft, "le rançongiciel utilise plusieurs techniques pour se propager, y compris celle qui a été traitée par une mise à jour de sécurité déjà diffusée pour tous les systèmes, de Windows XP à Windows 10, appelée MS17-010", a indiqué un porte-parole du groupe américain.
MeDoc
Au moment de WannaCry en mai, Microsoft avait déjà enjoint ses clients de déployer le correctif MS17-010. La faille et les moyens de l'exploiter avaient été précédemment divulgués dans des documents piratés de l'agence de sécurité américaine NSA.
Microsoft incite ses clients à la prudence à l'ouverture de fichiers inconnus, car les ''''ransomwares'' utilisent habituellement les e-mails pour se propager".
Plusieurs sociétés de cybersécurité ou éditeurs d'antivirus ont soupçonné mardi que le nouveau virus utilisait cette faille, notamment Cisco Talos, qui avance également une piste quant au moyen d'entrée du virus dans les systèmes. Cisco Talos juge possible "que certaines infections soient liées aux mises à jour d'un logiciel de comptabilité utilisé en Ukraine, appelé MeDoc".