Accéder au contenu principal

Pour Microsoft, une des principales menaces de sécurité s’appelle… Windows XP

A l’approche de la fin de l’année, Microsoft nous livre huit prédictions sur l’évolution des menaces qui façonneront l’état du marché de la sécurité en 2014. Huit prédictions formulées par des experts en sécurité issus de différents programmes et services de l’éditeur de Redmond (Trustworthy Computing et Microsoft Security Response Center, essentiellement).

Nécessité d’harmoniser l’approche de la cyber sécurité à l’échelle planétaire, de réduire les interruptions de services en ligne dues aux erreurs humaines d’administration, ou encore augmentation des risques de cyber-attaques dans le cadre de la Coupe du monde de football au Brésil constituent les premières prédictions que nous livre Tim Rains, directeur du programme Trustworthy Computing, sur leblog TechNet de l’éditeur.

Prédiction n° 6 : Windows XP

Mais Microsoft ne pouvait passer sous silence une menace peut-être plus grande encore que les méthodes de social engineering de chasse aux mots de passe ou la montée en puissance des ransomware : j’ai nommé Windows XP.

Dans sa prédiction n°6, l’éditeur rappelle en effet qu’il mettra fin au support de son OS. Ce qui signifie que les utilisateurs de Windows XP ne recevront plus de mise à jour de sécuritéet autres correctifs logiciels, et n’auront plus accès à une assistance en ligne, qu’elle soit gratuite ou payante. Pour la plus grande joie des pirates.

Un tiers des PC de la planète concernés

Cette décision pourrait être négligeable (quoique) si elle ne concernait qu’une poignée d’acharnés accrochés à l’OS vieillissant comme un député à son siège parlementaire. Mais, au dernier pointage, Windows XP opère toujours sur près d’un tiers des PC de la planète (lireWindows XP équipe toujours près d’un PC sur 3 dans le monde). Ce qui risque de poser un sérieux problème de sécurité dès le 8 avril prochain, date de la fin du support par Microsoft.

Inutile de revenir sur les raisons qui poussent Microsoft à négliger 30% des postes informatiques dans le monde mais l’entreprise prévient que sa « vénérable plate-forme, construite au siècle dernier, ne sera pas en mesure de suivre le rythme des attaquants, et que toujours plus de systèmes Windows XP seront compromis ».

Une invitation à la migration

Notons au passage que, lancé en 2001, Windows XP n’est pas une plate-forme du siècle dernier mais bien du 21e. Quoi qu’il en soit, la seule solution efficace aux yeux de Microsoft pour éviter des exploitations en masse de failles systèmes (qui ne manqueront pas d’êtrerevendues à prix d’or) est de migrer vers une version maintenue de l’OS, Windows 8 ou, à défaut, Windows 7.

Il n’est pourtant pas certain que les millions d’utilisateurs concernés suivent l’invitation à migrer. Le rythme d’abandon de Windows XP se montre modéré. L’OS occupait près de 39,51% du parc en janvier 2013 et 31,22% en novembre, selon NetMarketShare. A ce rythme, il est peu probable que Windows XP ait déserté la planète dans 4 mois, d’autant qu’il faudra immanquablement changer de machine pour profiter pleinement des fonctionnalités des nouveaux OS de Microsoft au regard des configurations requises (ne serait-ce qu’en terme de besoin mémoire et de puissance graphique).

Un coup de bluf ?

Reste à savoir si, face aux menaces de sécurité que représente la fin du support de Windows XP, Microsoft maintiendra son ultimatum mettant fin à toute forme de support dès avril 2014. Au regard du billet de Tim Rains, cela a tout l’air d’en prendre le chemin…


Source : http://www.silicon.fr/windows-xp-menace-securite-microsoft-91493.html

Commentaires

Posts les plus consultés de ce blog

Un million de comptes Google compromis à cause d’un virus sur mobiles

Le spécialiste en sécurité informatique CheckPoint a découvert un nouveau malware qui infecterait plus de 13.000 smartphones Android par jour par le biais de fausses applications. L’équipe de recherche de Check Point avait déjà rencontré le code de Gooligan dans l’application malveillante SnapPea l’année dernière. En août 2016, le logiciel malveillant est réapparu sous la forme d’une nouvelle variante et aurait depuis infecté plus d’un million de smartphones Android à travers le monde. Selon CheckPoint, 57% des appareils infectés seraient situés en Asie, et seulement 9% en Europe. Le danger ici vient du fait qu’une fois installé, le malware est capable de “rooter” la machine et de dérober les adresses email et les jetons d’authentification qu’elle stocke. Concrètement, plus d’un million de comptes Google auraient ainsi été compromis. Outre dérober les informations, les pirates profitent également du piratage pour générer des revenus frauduleux en installant des applica…

Alerte Cisco : faille de sécurité sur certains modems et routeurs

La fonction d’accès à distance de certains appareils Cisco, plutôt destinés aux particuliers, souffre d’une vulnérabilité permettant la prise de contrôle par Internet. Quels sont les modèles concernés ? Comment réparer cette faille ?

Comme de nombreux routeurs, les équipements Cisco proposent une fonction de gestion à distance, via un accès web en HTTPS (HTTP sécurisé). Mais malheureusement, cet accès chiffré ne suffit pas à sécuriser complètement une connexion distante : l’exploitation d’un bug par dépassement de tampon (buffer overflow) peut permettre à un pirate d’accéder au routeur, sans saisir d’identifiant ou de mot de passe, et d’en prendre le contrôle. Concrètement, il suffit d’injecter du code malveillant dans les champs d’identification, au delà du nombre de caractères normalement accepté. Cette vulnérabilité a été dévoilée par l’entreprise Cisco elle-même, le 16 juillet dernier. Quels sont les modems et routeurs concernés ? Les matériels impactés correspondent à des modems …

Is 4G putting your mobile at risk of hacking?

Research has found security is among the top concerns for phone usersMost high-end phones now work on 4G, also known as LTE technologyLTE covers a wider range of frequencies than previous 2G and 3G networksIt transmits data in a way that gives it the potential to be 100 times fasterBut experts warn this method also makes the technology less secure


Is 4G putting your mobile at risk of hacking? Super-fast networks are not as secure as older, slower systems, claims expert


Almost every phone launched at this week's Mobile World Congress was sold on the promise of having super-fast speeds thanks to built-in LTE technology.
LTE, also known as 4G, officially launched in the UK last year, but it’s been growing in popularity globally for the past five years.
The technology covers a wider range of frequencies and has the potential to be up to 100 hundred times faster than slower 2G and 3G networks, but a software and security expert has told the MailOnline this increased speed comes at a pric…