Le géant informatique américain Microsoft a indiqué que la vague de cyberattaques mondiales apparue mardi a utilisé une faille de son système Windows et pour laquelle la société avait déjà diffusé un correctif.
« Le rançongiciel utilise plusieurs techniques pour se propager, y compris celle qui a été traitée par une mise à jour de sécurité déjà diffusée pour tous les systèmes, de Windows XP à Windows 10, appelée MS17-010 », a affirmé à un porte-parole du groupe, cité par l’AFP.
Au moment de WannaCry en mai, Microsoft avait déjà enjoint ses clients de déployer le correctif MS17-010. La faille et les moyens de l’exploiter avaient été précédemment divulgués dans des documents piratés de l’agence de sécurité américaine NSA.
Microsoft « continue à enquêter et prendra les mesures nécessaires pour protéger ses clients », a-t-il ajouté, incitant ces derniers à la prudence à l’ouverture de fichiers inconnus car les « ransomwares utilisent habituellement les mails pour se propager ».
Une vague de cyberattaques a commencé à se répandre mardi, gagnant des sociétés ou services européens et américains après avoir frappé en Ukraine et en Russie. Des informations rapportées par plusieurs entreprises ciblées par ces attaques simultanées faisaient état d’un virus faisant apparaître une demande de rançon de 300 dollars en monnaie virtuelle sur l’écran de leurs ordinateurs.