Les hackers amassent les faiblesses de XP

16/08/13 à 13:08 - Mise à jour à 13:08

Source: Datanews

Les points faibles de Windows XP sont mis de côté en vue de lancer une vague d'attaques l'année prochaine, lorsque Microsoft interrompra son support, selon un collaborateur du Sans Institute.

Les hackers amassent les faiblesses de XP

Microsoft prévient clairement qu'en date du 8 avril 2014, elle cessera de supporter Windows XP (SP3): "After April 8, 2014, there will be no new security updates, non-security hotfixes, free or paid assisted support options or online technical content updates." Jason Fossen, un 'fellow' et 'trainer' collaborant au Sans Institute (de formations en sécurité), affirme dans une interview accordée à Computerworld que dans l'attente de cette interruption, les pirates amassent leur connaissance des faiblesses 'zero day' Windows XP. En effet, s'ils l'exploitent aujourd'hui, Microsoft sortira encore un patch, selon Fossen. Il en résulte que le prix moyen d'un point faible XP est tombé à un niveau relativement bas au marché noir, de l'ordre de 50.000 à 150.000 dollars. Après le 8 avril 2014, l'exploitation des éventuels faiblesses sera nettement plus effective, parce qu'aucun correctif de sécurité XP ne sera plus proposé (à moins que l'on ne conclut à cette fin un contrat de maintenance manifestement très coûteux). En effet, ce genre de point faible pourra alors être exploité très longtemps avec succès. Si Fossen a raison, cela devrait générer une réduction du nombre de points faibles XP publiés durant le quatrième trimestre de cette année et du premier trimestre de 2014.

Encore beaucoup de XP

Fossen admet qu'il n'y a pas de précédent pour étayer ses dires. En effet, lors du dernier 'cut off' d'une version importante de Windows - Windows 2000 en juillet 2010 -, seul un très petit nombre de machines intégrant cette version de Windows était encore utilisé. Aujourd'hui, un très haut pourcentage de PC tourne encore sous une version de Windows XP: quelque 37 pour cent au niveau mondial. En Belgique, tel est le cas également avec encore 1,7 million de PC, soit quelque 27 pour cent (avril 2013). Cette situation n'est pas favorable dans la mesure où le passage à une version plus récente de Windows peut prendre pour une entreprise six à dix-huit mois. L'on estime que 10 à 20 pour cent des systèmes XP ne seraient finalement pas actualisés. Computerworld même a calculé que fin avril 2014, 33 à 34 pour cent des PC dans le monde tourneront encore sous XP, soit 80 fois plus que de systèmes Windows 2000 lors de l'interruption du support.

Cela pourrait éventuellement mettre la pression sur Microsoft en vue de sortir encore - de manière exceptionnelle - des mises à jour sécuritaires. En général, l'on s'attend à ce que Microsoft s'en tienne bien à sa date d'arrêt de son support, mais si un sérieux point faible dans XP risquait de perturber le monde ICT à grande échelle (perturbation du fonctionnement d'internet, du monde bancaire,...), que Microsoft prendrait quand même ses responsabilités. Mais l'on estime tout autant que dans un tel cas, Microsoft jouerait aussi formellement la carte suivante : 'vous devriez mettre à niveau', conclut Computerworld.

En savoir plus sur:

Nos partenaires