Cet article explique comment résoudre l’alerte suivante de l’Inspecteur réseau dans AVG Antivirus :
- Vulnérable aux attaques « WannaCry / DoublePulsar »
Il s’agit là d’un problème très grave et nous vous conseillons de le résoudre immédiatement.
Description
Si vous voyez cette alerte après avoir lancé une analyse Inspecteur réseau :
Votre PC court un risque, car il contient une faille de sécurité bien connue appelée EternalBlue, qui peut permettre à des pirates de se connecter à distance à votre PC et d’y exécuter du code malveillant.
La faille EternalBlue vous rend vulnérable au détournement à distance via une attaque DoublePulsar. L’attaque DoublePulsar installe discrètement une porte dérobée a été installée sur votre PC, ce qui permet aux pirates de contourner les systèmes de sécurité de votre PC et d’accéder au système sans être détecté. Une fois qu’il a obtenu l’accès à votre système, le pirate peut y implanter un programme malveillant ou voler vos données personnelles. Ceci vous rend vulnérable face à d’autres attaques de malwares, par exemple le ransomware WannaCry.
Pour plus d’informations sur ce problème, consultez la section Détails.
Solution
Pour supprimer la porte dérobée DoublePulsar de votre PC et éviter d’autres attaques de malwares, installez la mise à jour de sécurité Microsoft Windows MS17-010 en suivant à la lettre les instructions de la section appropriée ci-dessous.
Suivez les étapes ci-dessous sur le PC vulnérable exécutant Windows 10 :
- Redémarrez votre PC.
- Cliquez sur le bouton Démarrer de Windows, puis sélectionnez Paramètres (icône représentant une roue dentée).
- Allez dans Mise à jour et sécurité ▸ Windows Update ▸ Rechercher les mises à jour.
- Installez toutes les mises à jour disponibles.
Après avoir installé les mises à jour disponibles, lancez une analyse Inspecteur réseau dans AVG Antivirus pour vérifier que votre PC n’est plus vulnérable.
Si les étapes de résolution des problèmes ci-dessus sont inopérantes, essayez les autres solutions ci-dessous.
Autres solutions
- Pour plus d’informations sur la mise à jour de Windows 10, reportez-vous à l’article suivant du support Windows :
- Utilisez l’Assistant de mise à jour de Windows 10.
- S’il vous est impossible d’installer la mise à jour, le seul moyen de corriger cette vulnérabilité est de désactiver le service de partage de fichiers Windows, plus précisément la version 1 du protocole SMB. Consultez le guide Microsoft suivant pour savoir comment désactiver SMBv1 :
Suivez les étapes ci-dessous sur le PC vulnérable exécutant Windows 8 :
- Accédez au lien approprié ci-dessous pour ouvrir le Centre de téléchargement Microsoft et téléchargez la Mise à jour de sécurité, puis enregistrez-la sur votre bureau :
- Une fois le PC redémarré, exécutez le programme d’installation que vous avez enregistré sur votre bureau à l’étape 1.
- Redémarrez une nouvelle fois votre ordinateur afin de terminer le processus d’installation.
- Reconnectez-vous au réseau.
Après avoir installé la mise à jour, lancez une analyse Inspecteur réseau dans AVG Antivirus pour vérifier que votre PC n’est plus vulnérable.
Si les étapes de résolution des problèmes ci-dessus sont inopérantes, essayez les autres solutions ci-dessous.
Autres solutions
- Procédez à une mise à jour manuelle de Windows via Windows Update :
- Redémarrez votre PC.
- Appuyez sur la touche
Windows
de votre clavier, puis placez le curseur sur le signe moins -
dans le coin inférieur droit de l’écran pour ouvrir les options de menu Windows. - Accédez à Paramètres ▸ Modifier les paramètres du PC ▸ Windows Update ▸ Rechercher les mises à jour maintenant.
- Après avoir installé toutes les mises à jour disponibles, lancez une analyse Inspecteur réseau dans AVG Antivirus pour vérifier que votre PC n’est plus vulnérable.
- S’il vous est impossible d’installer la mise à jour, le seul moyen de corriger cette vulnérabilité est de désactiver le service de partage de fichiers Windows, plus précisément la version 1 du protocole SMB. Consultez le guide Microsoft suivant pour savoir comment désactiver SMBv1 :
Suivez les étapes ci-dessous sur le PC vulnérable exécutant Windows 7 :
- Accédez au lien ci-dessous pour ouvrir Catalogue Microsoft Update et télécharger la Mise à jour de sécurité, puis enregistrez-la sur votre bureau :
- Une fois votre ordinateur redémarré, exécutez le programme d’installation que vous avez enregistré sur votre bureau à l’étape 1.
- Redémarrez une nouvelle fois votre ordinateur afin de terminer le processus d’installation.
- Reconnectez-vous au réseau.
Après avoir installé la mise à jour, lancez une analyse Inspecteur réseau dans AVG Antivirus pour vérifier que votre PC n’est plus vulnérable.
Si les étapes de résolution des problèmes ci-dessus sont inopérantes, essayez les autres solutions ci-dessous.
Autres solutions
- Procédez à une mise à jour manuelle de Windows via Windows Update :
- Redémarrez votre PC.
- Cliquez sur le bouton Démarrer de Windows et sélectionnez Panneau de configuration.
- Allez dans Système et sécurité ▸ Windows Update ▸ Rechercher les mises à jour.
- Après avoir installé toutes les mises à jour disponibles, lancez une analyse Inspecteur réseau dans AVG Antivirus pour vérifier que votre PC n’est plus vulnérable.
- S’il vous est impossible d’installer la mise à jour, le seul moyen de corriger cette vulnérabilité est de désactiver le service de partage de fichiers Windows, plus précisément la version 1 du protocole SMB. Consultez le guide Microsoft suivant pour savoir comment désactiver SMBv1 :
Suivez les étapes ci-dessous sur le PC vulnérable exécutant Windows Vista :
- Accédez au lien ci-dessous pour ouvrir Catalogue Microsoft Update et télécharger la Mise à jour de sécurité, puis enregistrez-la sur votre bureau :
- Une fois votre ordinateur redémarré, exécutez le programme d’installation que vous avez enregistré sur votre bureau à l’étape 1.
- Redémarrez une nouvelle fois votre ordinateur afin de terminer le processus d’installation.
- Reconnectez-vous au réseau.
Après avoir installé la mise à jour, lancez une analyse Inspecteur réseau dans AVG Antivirus pour vérifier que votre PC n’est plus vulnérable.
Si les étapes de résolution des problèmes ci-dessus sont inopérantes, essayez les autres solutions ci-dessous.
Autres solutions
- Procédez à une mise à jour manuelle de Windows via Windows Update :
- Redémarrez votre PC.
- Cliquez sur le bouton Démarrer de Windows et sélectionnez Panneau de configuration.
- Accédez à Sécurité ▸ Système et sécurité ▸ Windows Update ▸ Rechercher les mises à jour.
- Après avoir installé toutes les mises à jour disponibles, lancez une analyse Inspecteur réseau dans AVG Antivirus pour vérifier que votre PC n’est plus vulnérable.
- S’il vous est impossible d’installer la mise à jour, le seul moyen de corriger cette vulnérabilité est de désactiver le service de partage de fichiers Windows, plus précisément la version 1 du protocole SMB. Consultez le guide Microsoft suivant pour savoir comment désactiver SMBv1 :
Suivez les étapes ci-dessous sur le PC vulnérable exécutant Windows XP :
- Accédez au lien ci-dessous pour ouvrir le Centre de téléchargement Microsoft et télécharger la mise à jour de sécurité, puis enregistrez-la sur votre bureau :
- Une fois votre ordinateur redémarré, exécutez le programme d’installation que vous avez enregistré sur votre bureau à l’étape 1.
- Redémarrez une nouvelle fois votre ordinateur afin de terminer le processus d’installation.
- Reconnectez-vous au réseau.
Après avoir installé la mise à jour, lancez une analyse Inspecteur réseau dans AVG Antivirus pour vérifier que votre PC n’est plus vulnérable.
S’il vous est impossible d’installer la mise à jour, le seul moyen de corriger cette vulnérabilité est de désactiver le service de partage de fichiers Windows, plus précisément la version 1 du protocole SMB. Consultez le guide Microsoft suivant pour savoir comment désactiver SMBv1 :
Détails
Votre PC est vulnérable parce qu’il utilise une version obsolète du service de partage de fichiers de Windows (SMB), qui contient une faille connue sous le nom d’EternalBlue. Sur les PC affectés, le pirate pouvait exécuter un code bien particulier qui installait la porte dérobée DoublePulsar.
Comme la faille EternalBlue est présente sur votre système, vous êtes vulnérable face à d’autres attaques de programmes malveillants. Le 12 mai 2017, la porte dérobée DoublePulsar, avec l’aide de la vulnérabilité EternalBlue, a permis au ver de ransomware WannaCry d’infecter des milliers de PC partout dans le monde.
La faille EternalBlue affecte la première version du protocole SMB (également appelé SMBv1). SMBv2 et les versions plus récentes (disponibles sur Windows 7 et versions ultérieures) ne sont pas affectés. Cependant, même les nouvelles versions de Windows disposent encore de la prise en charge SMBv1. C’est pour cela que vous devrez peut-être aussi lancer la mise à jour de sécurité MS17-010 sur les systèmes plus récents ou au moins désactiver SMBv1.
Suivez les instructions de la section Solution pour supprimer la faille EternalBlue.
Autres recommandations
Toutes les versions d’AVG Antivirus protègent votre PC des attaques qui exploitent la faille EternalBlue, tant que la fonctionnalité de Pare-feu amélioré est activée. Si AVG Antivirus n’est pas déjà installé sur le PC affecté, vous pouvez installer AVG Antivirus Gratuit pour assurer une protection permanente.
Pour plus d’informations sur l’utilisation du Pare-feu amélioré, consultez l’article suivant :
AVG Antivirus n’est pas compatible avec Windows Vista ou Windows XP. Si le PC affecté utilise l’un de ces systèmes d’exploitation, nous vous conseillons fortement d’effectuer une mise à niveau vers une version plus récente de Windows.
- AVG Internet Security 22.x pour Windows
- AVG Antivirus Gratuit 22.x pour Windows
- Microsoft Windows 11 Home / Pro / Enterprise / Education
- Microsoft Windows 10 Famille/Pro/Entreprise/Enseignement - 32/64 bits
- Microsoft Windows 8.x/Pro/Entreprise - 32/64 bits
- Microsoft Windows 8/Professionnel/Entreprise - 32/64 bits
- Microsoft Windows 7 Édition Familiale Basique/Édition Familiale Premium/Professionnel/Entreprise/Édition Intégrale - Service Pack 1 avec mise à jour cumulative de commodité (32/64 bits)