Dans un blog publié sur son site (https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/), Microsoft rappelle avoir déjà publié en mars une mise à jour pour empêcher ce genre d’attaque. La faille avait été précédemment divulguée dans des documents piratés de l’agence de sécurité américaine NSA.

Le virus s’attaque notamment à la version Windows XP, qui n’est en principe plus supportée techniquement par Microsoft. Le nouveau logiciel d’exploitation (OS) Windows 10 n’est pas visé par l’attaque, souligne Microsoft.

«En mars, nous avons publié une mise à jour de sécurité qui répond à la vulnérabilité que ces attaques exploitent. Ceux qui ont activé la fonction +mises à jour automatiques+ de Microsoft sont donc protégés. Pour les systèmes qui n’ont pas encore fait cette mise à jour, nous suggérons de déployer immédiatement le bulletin de sécurité MS17-010», indique Microsoft dans son blog.

Il dirige également les utilisateurs de Windows Defender vers une autre mise à jour disponible.

Windows XP ne fait en principe plus l’objet de mises à jour depuis 2014 car remplacé par Windows 10, mais Microsoft a indiqué que face à l’ampleur de l’attaque il réactivait les procédures d’assistance à ses clients.

«Nous savons que certains de nos clients utilisent des versions de Windows qui ne reçoivent plus de soutien. Cela implique que ces clients n’ont pas reçu la mise à jour faite en mars. Compte tenu de l’impact potentiel sur nos clients et leurs entreprises, nous avons pris la décision de mettre à disposition à grande échelle cette mise à jour pour les systèmes d’exploitation Windows XP, Windows 8 et Windows Server 2003», indique-t-on de même source.