Les pirates préparent déjà des listes de failles exploitables pour Windows XP
Doom's Day
Le 12 mars 2014 à 15h40
5 min
Logiciel
Logiciel
Comme on le sait, Windows XP verra son support technique terminé dans moins d’un mois. Le 8 avril marquera une étape importante dans le paysage mondial de la sécurité puisque les failles de l’ancien système, encore largement utilisé, ne seront plus corrigées. Certains experts mettent d’ailleurs en garde : les pirates font déjà des listes des failles exploitables.
Quand le support s'arrête, les pirates lachent les chiens
Le support technique de Windows XP s’arrêtera le 8 avril. Comme prévu depuis plusieurs années maintenant par Microsoft, les brèches dans le système ne recevront plus aucun correctif. À cette date, Windows XP recevra donc ses dernières mises à jour, et on peut s’attendre à une dernière fournée assez riche. Le problème, évidemment, se situera au-delà de cette date.
Quand un produit ne dispose plus d’aucun support, il devient rapidement vulnérable aux attaques concentrées des pirates. Dans le cas d’un système d’exploitation encore utilisé par environ 30 % de la population mondiale, avec parfois plus de la moitié des utilisateurs dans des pays tels que la Chine, la situation s’annonce sérieuse. Le problème majeur sera sans doute la constitution de parcs de machines zombies, contrôlables à distance par un unique individu qui peut alors piloter plusieurs dizaines de milliers de PC. Les objectifs sont alors variés, allant de la génération de spams aux attaques distribuées par déni de service (DDoS).
Les pirates créent déjà des listes de failles exploitables
La question qui reste en suspens est donc de savoir quel est l’état actuel des connaissances chez les pirates sur les failles restant ouvertes à ce jour. Interrogé par le site CIOL, le directeur technique du cabinet de consulting en sécurité Help AG, Nicolai Solling, a indiqué que les pirates étaient déjà en train de référencer les failles potentielles. Ce qui signifierait évidemment qu’au lendemain des dernières mises à jour, toute une flopée de nouvelles attaques surviendraient un peu partout.
À partir de ce moment, les utilisateurs n’auront que très peu de recours. Solling précise en effet qu’une partie des antivirus ne sera plus mise à jour, bien que certains éditeurs, dont Microsoft lui-même et Kaspersky notamment, aient annoncé une continuité pour leurs produits respectifs. Mais un antivirus peut s’occuper des malwares, pas colmater des brèches de sécurité. La solution de temporisation la plus « efficace » sera d’utiliser un navigateur alternatif, tel que Chrome ou Firefox, pour éviter que les failles d’Internet Explorer ne soient utilisées.
Peu de solutions pour compenser l'effondrement du niveau de sécurité
Dans tous les cas, les failles de sécurité sont une activité commerciale souterraine. Il existe un véritable réseau de vente de ces informations, et celles de Windows XP s’achètent sans doute désormais à prix d’or. Car les pirates ne peuvent que se frotter les mains : toute faille qui ne sera pas corrigée le 8 avril deviendra par définition une faille 0day, autrement dit exploitable dès le premier jour. Les méthodes d’attaques qui les utiliseront auront davantage de garanties de rester effectives et on risque de voir fleurir un grand nombre de nouvelles vagues de faux emails. Le pire étant évidemment que la liste des failles connues ne fera que grandir avec le temps.
La situation est d’autant plus problématique que Windows XP ne possède aucune protection moderne. Help AG estime ainsi que le risque d’être contaminé par un logiciel malveillant est 400 % plus élevé sur le vieux système que sur Windows 8, même si le cabinet n’explique pas la méthode de calcul. On peut citer très facilement plusieurs exemples de techniques apparues avec Vista et dont ne bénéficie pas XP, telles que l’ASLR, qui change de place en mémoire les composants principaux pour qu’ils ne puissent pas être visés par des attaques « fixes », ou encore la sandbox d’Internet Explorer, qui isole le navigateur du reste du système.
Peu de temps pour réagir
Le paysage de la sécurité sera donc en effervescence durant les prochains mois et nous serons évidemment attentifs aux évolutions dans ce domaine. Microsoft avait pour rappel répondu à nos questions en affirmant que cette fois-ci, plus rien ne serait fait pour maintenir le support de Windows XP actif. En d’autres termes, les utilisateurs doivent impérativement mettre à jour leur machine sous peine d’affronter une situation désagréable.
On rappellera également que ces mêmes utilisateurs reçoivent désormais des avertissements pour les informer de la situation. Si les mises à jour automatiques sont activées, une fenêtre de notification apparaîtra. La prochaine mouture de l’antivirus gratuit Security Essentials affichera lui aussi un message, sous la forme d’un bandeau jaune qui ne disparaîtra pas, même après une analyse réussie. On aurait malheureusement souhaité que l’éditeur démarre cette campagne de communication il y a plusieurs mois car cela ne laisse que quelques semaines aux concernés pour trouver une solution qui risque, dans bien des cas, de se solder par le rachat d'un PC récent.
Commentaires (160)
Le 12/03/2014 à 16h17
On rappellera également que ces mêmes utilisateurs reçoivent désormais des avertissements pour les informer de la situation.
Après le coup du “bug de l’an 2000” qui devait être soit disant un harmaguédon informatique, pas sûr que Michu prenne maintenant au sérieux cette menace" />
M’enfin, on peut être sûr que les constructeurs sauront joué de la paranoïa ambiante pour relancer les ventes, ce qui permettra à ce bon vieux XP de mourir dignement après tant d’années d’acharnement thérapeutique" />
Le 12/03/2014 à 16h18
Les pirates préparent déjà des listes de failles exploitables pour Windows XP
source: le directeur technique du cabinet de consulting en sécurité Help AG, Nicolai Solling
n’oubliez pas d’avoir peur! " />
Le 12/03/2014 à 16h19
Le 12/03/2014 à 16h20
De mon coté, j’ai déjà fait migrer une demi douzaine de voisins et copains sous LinuxMint. De plus leurs machines étaient déjà bien pourries de saloperies genre barre d’outil ask, babylon search, gator, regclean pro, etc, etc, et avec Mint + Cinnamon, ils ont l’impression d’avoir des bécanes neuves en terme de vitesse. Pour leurs facebook, youtube, skype et messagerie, c’est largement assez et les enfants adorent gcompris.
Le 12/03/2014 à 16h22
Le 12/03/2014 à 16h25
le directeur technique du cabinet de consulting en sécurité Help AG, Nicolai Solling, a indiqué que les pirates étaient déjà en train de référencer les failles potentielles.
Parce qu’avant les pirates, quand ils trouvaient une faille, ils ne l’exploitaient pas peut-être…
Je crois que Mr Solling a des choses à vendre et que faire un peu peur à certains décideurs crétins peut l’aider à vendre.
Je suis certain que si demain, un pirate trouve une faille, il va s’empresser de l’utiliser avant que quelqu’un d’autre ne la trouve et l’utilise à sa place…
Le 12/03/2014 à 16h26
Le 12/03/2014 à 16h28
Le 12/03/2014 à 16h28
Le 12/03/2014 à 16h29
Le 12/03/2014 à 16h34
heureusement, j’ai un xp mais sur une machine virtuelle " />
Le 12/03/2014 à 16h34
Le 12/03/2014 à 16h38
Windows 9 distribué gratuitement, la solution ?
PC INpact
Le 12/03/2014 à 16h39
Le 12/03/2014 à 16h40
Je suis en cours de test de Linux Mint KDE sur mon NC10 et je dois dire que c’est plutôt pas mal.
Par contre Libre Office et VBA, ça ne semble pas faire bon ménage, donc Wine + Office " />
Le 12/03/2014 à 16h41
Le 13/03/2014 à 01h34
Le 13/03/2014 à 01h36
Le 13/03/2014 à 01h55
Le 13/03/2014 à 02h51
Le 13/03/2014 à 04h46
Un pare-feu, et XP est 100% sécurisé.
Et ne pas ouvrir les pièces jointes dans les emails douteux.
Eh oui, encore fallait-il y penser.
Le 13/03/2014 à 08h13
Le 13/03/2014 à 09h04
Le 13/03/2014 à 09h20
Le 13/03/2014 à 09h31
Le 13/03/2014 à 09h58
Le 13/03/2014 à 10h10
Le 13/03/2014 à 10h10
Le 13/03/2014 à 10h35
Le 13/03/2014 à 10h42
Le 13/03/2014 à 10h47
Le 13/03/2014 à 11h11
Le 12/03/2014 à 16h43
Le 12/03/2014 à 16h43
Le 12/03/2014 à 16h44
Le 12/03/2014 à 16h45
Le 12/03/2014 à 16h48
Le 12/03/2014 à 16h48
Le 12/03/2014 à 16h48
Le 12/03/2014 à 16h49
Le 12/03/2014 à 16h51
Le 12/03/2014 à 16h52
Le 12/03/2014 à 16h54
Le 12/03/2014 à 16h55
Au passage, même sans maj de sécurité, installer EMET sur XP (pour protéger l’explorateur Windows + firefox/chrome) devrait suffir à bloquer pas mal d’attaques, suffisant pour gagner quelques mois.
après si ya des failles dans le firewall ou la gestion réseau c’est plus emmerdant.
Le 12/03/2014 à 16h58
Le 12/03/2014 à 16h59
Le 12/03/2014 à 17h00
Le 12/03/2014 à 17h01
Le 12/03/2014 à 17h03
Le 12/03/2014 à 17h05
Le 12/03/2014 à 17h05
Le 12/03/2014 à 17h06
Peu de temps pour réagir
vraiment?
ca fait combien d’années, que l’arret du support est annoncé? sans compter les report successifs?
en entreprise, une machine sous XP et connectée a internet apres cette date, c”est de mon point de vue une faute professionelle.
a la place de microsoft, je desactiverais les capacité reseau dans le dernier patch, c’est faire courir un risque a tout le reseau que de laisser massivement des XP connectés apres l’arret du support, autant 10 machines on peut s’en carrer, autant la….. 30% du parc qui devient un mega zombie, bonjour les degats!
Le 12/03/2014 à 17h08
Le 12/03/2014 à 17h23
Le 12/03/2014 à 17h26
Le 12/03/2014 à 17h29
Le 12/03/2014 à 17h32
Le 12/03/2014 à 17h34
Le 12/03/2014 à 17h39
Le 12/03/2014 à 17h42
Le 12/03/2014 à 17h56
Le 12/03/2014 à 18h01
les loups sont déjà dans la bergerie; madame michu qui utilise windows ne va plus rien comprendre.
" />
Le 12/03/2014 à 18h07
Le 12/03/2014 à 18h07
Le 12/03/2014 à 15h54
Mais ça veut dire que des années et des années après la sortie d’XP, il y a tant de failles que ça ?? Ça veut dire que les gens continuent à toujours en trouver, ou que chaque MAJ arrive avec son lot de faille ?
Le 12/03/2014 à 15h55
Le 12/03/2014 à 15h55
Le 12/03/2014 à 15h59
Microsoft devrait prolonger d’un an de plus au dernier moment. Le message serait ainsi clairement passé en ayant bien fait flipper tout le monde, mais tout en laissant respirer les retardataires (notamment les entreprises). Et puis ça foutrait provisoirement le bordel chez les pirates justement.
" />
Le 12/03/2014 à 15h59
MS pourrait libérer les sources, comme ça libre à la Chine, par exemple, de continuer le support.
Le 12/03/2014 à 15h59
Le 12/03/2014 à 16h02
Le 12/03/2014 à 16h02
Le 12/03/2014 à 16h05
Le 12/03/2014 à 16h10
Le 12/03/2014 à 16h10
Le 12/03/2014 à 16h12
Le 12/03/2014 à 16h12
Le 12/03/2014 à 16h13
Le 12/03/2014 à 16h13
Ça va être sympaaprès le 8 avril, vu que je peux pas passer à Seven pour cause d’IDE non disponible " />
Le 12/03/2014 à 16h15
Le 12/03/2014 à 18h08
Le 12/03/2014 à 18h08
Comprend pas que certains soient encore sous XP, cet OS m’avait donné tellement de boutons que j’ai commencé à expérimenter et essayer les OS GNU/linux, puis 7 est sorti et là, miracle, enfin un OS valable…mais XP, beurk, on me paierais que j’y reviendrais pas, enfin, si on me donne 4 ou 5K€ par mois pour ça…qui sais " />
Le 12/03/2014 à 18h18
Le 12/03/2014 à 18h21
Le 12/03/2014 à 18h22
Le 12/03/2014 à 18h31
Le 12/03/2014 à 18h40
Le 12/03/2014 à 18h44
Combien de copie “legale” dans les 30% ? " />
Le 12/03/2014 à 18h47
Le 12/03/2014 à 18h59
Le 12/03/2014 à 19h00
Le 12/03/2014 à 19h00
Le 12/03/2014 à 19h03
Le 12/03/2014 à 19h29
Le 12/03/2014 à 19h40
Il manque une information dans cette news. " />
Où peut-on consulter la liste en question ? " />
Le 12/03/2014 à 20h09
Le 12/03/2014 à 22h04
Le 12/03/2014 à 22h26
Le 12/03/2014 à 22h30
Le 12/03/2014 à 22h35
Le 12/03/2014 à 22h52
Les pirates préparent déjà des listes de failles exploitables pour Windows XP
Exclusif: le nom des pirates en question.
" />
Le 12/03/2014 à 23h07
Le 12/03/2014 à 23h16
Le 12/03/2014 à 23h17