Windows XP : la nouvelle aire de jeu des cybercriminels après le 8 avril ?

Le par  |  22 commentaire(s)
windows xp

Une tribune de Guillaume Lovet, expert en cybercriminalité au sein de l'équipe FortiGuard Labs de Fortinet, sur la fin de support de Windows XP à partir du 8 avril 2014.

À partir du 8 avril 2014, Microsoft cessera le support de son système d'exploitation Windows XP alors que sa part de marché reste encore élevée (29.53% en février 2014 d'après Net Applications). Quel est l'impact sécuritaire de cette décision ? Concrètement, tous les ordinateurs qui fonctionneront encore sous Windows XP à compter de cette date ne bénéficieront plus des patchs créés contre les failles de sécurité de ce système d'exploitation. Que l'on soit un particulier ou une entreprise, deviendrons-nous la cible privilégiée des cybercriminels à compter du 8 avril 2014 ? Pas si sûr…

Guillaume-LovetQu'elles soient petites, moyennes ou grandes entreprises, issues du secteur bancaire, industriel ou tertiaire, le 8 avril 2014 préoccupe un certain nombre d'organisations car la fin du support de Windows XP n'est pas qu'une simple question de migration vers un nouveau système d'exploitation. D'autres contraintes comme le coût ou bien l'interruption de services liés à cette migration peuvent être des éléments critiques à prendre en compte pour certaines entreprises.

Prenons l'exemple du secteur bancaire. 95% des distributeurs automatiques de billets (DAB) dans le monde reposent actuellement sur des ordinateurs fonctionnant sous Windows XP. Outre la nécessité d'une interruption de services pour réaliser cette migration, ces ordinateurs ne tolèrent en général pas une version plus récente de Windows. Dans ce cas de figure, impossible de migrer sans changer l'ensemble du matériel informatique et engendrer un coût non négligeable pour les entreprises. Idem pour les environnements industriels dits SCADA comportant des applications métiers spécifiques créées depuis des dizaines d'années et difficiles à migrer.

Une des alternatives envisagées par ces entreprises est de ne rien faire. Seront-elles donc plus vulnérables ? N'en soyez pas si certain ! Il est fréquent qu'une organisation n'effectue pas les correctifs disponibles de l'OS pour éviter toute interruption de leurs services. En effet, pour ces organisations, l'interruption de services n'est pas uniquement liée à la migration vers un nouvel OS mais est également nécessaire pour toute mise à jour de n'importe quel système d'exploitation. Ces entreprises seront donc autant vulnérables qu'aujourd'hui puisque sans ces correctifs, elles ne sont pas protégées des vulnérabilités actuelles. À l'inverse, d'autres entreprises ont l'habitude de mettre à jour automatiquement leur système d'exploitation, dans ce cas, elles deviendront plus vulnérables qu'aujourd'hui puisqu'elles ne bénéficieront plus de protection actualisées.

Pour ce qui est des DAB, rassurez-vous, ces distributeurs ne sont pas directement connectés à Internet. Donc le seul moyen pour un cybercriminel de les cibler est d'intervenir sur la machine elle-même (comme par exemple : y introduire un cheval de Troie par le biais d'une clé USB qu'il connecterait au distributeur). Une opération très peu probable car risquée pour les cybercriminels.

Vous l'aurez donc compris la clé pour rester sous Windows XP est de ne pas être connecté à Internet. Sans quoi, il est recommandé de migrer vers un autre système d'exploitation car on peut s'attendre à une recrudescence d'attaques ciblant les prochaines vulnérabilités XP visant à extraire des informations sensibles (informations concurrentielles, numéros de cartes de crédit …).

Complément d'information
  • Chrome pour Windows XP : fin de support en avril 2015
    Les utilisateurs de Windows XP ne bénéficieront plus de mises à jour Chrome à partir d'avril 2015. C'est un an après la fin du support de Windows XP par Microsoft.
  • Fin du support Windows XP chez AMD
    C'est désormais officiel, le très populaire Windows XP ne fait plus partie des systèmes d'exploitation pris en charge par AMD. Peut-être est-il temps de tourner définitivement la page et de migrer.

Vos commentaires Page 1 / 3

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1707252
C'est sûr que si j'allume pas mon PC, aucun risque d'attraper un virus. Les portes ouvertes sont toujours les plus faciles à enfoncer...

Blague à part, j'ai toujours du mal à croire que 95% des Dabs sont sous XP, alors que c'est typiquement le genre de cible ou un Unix ou un Linux excellerait pour un cout de licence moindre et une meilleur pérennité, c'est assez curieux.
Le #1707272
Tout ceci n'est que spéculation et dramatisme....

IL ne se passera rien de notable comme avec windows 95 / 98 / Me en leur temps

D'ailleurs pour se choper une merde, quel que soit le pc, c'est 90% du temps due à une actions de l'utilisateur genre :

- cliquer sur la pub pour un super player de la mort / fausse mise à jour java/adobe etc.... ( des trucs plutôt grossier facile à repérer même avec peu d'entrainement )
- installer n'importe comment un soft ( suivent ->suivant ->ok )
- aller sur des sites de streaming pirate alors que l'on sait que c'est l’endroit numéro UN pour se choper des merdes à exploit
- cliquer sur la pièce jointe pourrie d'un spam ( là aussi facile à discerner )
Le #1707412
KAISER59 a écrit :

Tout ceci n'est que spéculation et dramatisme....

IL ne se passera rien de notable comme avec windows 95 / 98 / Me en leur temps

D'ailleurs pour se choper une merde, quel que soit le pc, c'est 90% du temps due à une actions de l'utilisateur genre :

- cliquer sur la pub pour un super player de la mort / fausse mise à jour java/adobe etc.... ( des trucs plutôt grossier facile à repérer même avec peu d'entrainement )
- installer n'importe comment un soft ( suivent ->suivant ->ok )
- aller sur des sites de streaming pirate alors que l'on sait que c'est l’endroit numéro UN pour se choper des merdes à exploit
- cliquer sur la pièce jointe pourrie d'un spam ( là aussi facile à discerner )


Oui, les machines sous 9x/ME étaient en aussi grand nombre et connecté à Internet hier que ne le sont les machines sous XP aujourd'hui.

Oui, il y a de l'alarmisme. De là à dire il ne se passera rien de notable, c'est presque aussi dangereux.
Le #1707682
C'est un peu comme le fameux bug de l'an 2000 que personne n'a vu.
Le #1707712
KAISER59 a écrit :

Tout ceci n'est que spéculation et dramatisme....

IL ne se passera rien de notable comme avec windows 95 / 98 / Me en leur temps

D'ailleurs pour se choper une merde, quel que soit le pc, c'est 90% du temps due à une actions de l'utilisateur genre :

- cliquer sur la pub pour un super player de la mort / fausse mise à jour java/adobe etc.... ( des trucs plutôt grossier facile à repérer même avec peu d'entrainement )
- installer n'importe comment un soft ( suivent ->suivant ->ok )
- aller sur des sites de streaming pirate alors que l'on sait que c'est l’endroit numéro UN pour se choper des merdes à exploit
- cliquer sur la pièce jointe pourrie d'un spam ( là aussi facile à discerner )


Si vous allumez un PC sous Windows 95 aujourd'hui, il faut moins de 20 secondes pour qu'il soit infecté et devienne "membre" d'un botnet.

Tant que les éditeurs d'antivirus prendrons en charge XP, le risque sera limité, mais ça ne durera pas. Les antivirus ne pourrons au mieux que signaler l'infection, ils ne l’empêcheront pas. La mode actuelle est de transformer les PC "zombies" en mineurs de BitCoins, la fin du support par Krosoft est un cadeau pour ces pirates
Le #1707722
micropastis a écrit :

C'est un peu comme le fameux bug de l'an 2000 que personne n'a vu.


Faux.
Si les utilisateurs "lambda" n'ont rien vu, c'est parce que des informaticiens comme moi ont bossé des mois à tester et valider des centaines de machines, de configurations, de matériels. Dans l'usine ou je bossais en prestataire, le bug a mobilisé 3 personnes durant un an complet (11 mois avant, 1 mois après). Nous avons contacté des centaines de fabricants pour obtenir des certifications et/ou des patchs. Au final une machine outil a été impacté et a bloqué la production durant 10 minutes (le temps de basculer sur une autre ligne de prod). L'usine n'a perdu "que" 5000€ à cause du bug, et 60000€ de prestations. Donc dire que personne n'a vu le bug, c'est pas vrai. Les comptables l'ont vu passé
Le #1707782
Vikingfr a écrit :

KAISER59 a écrit :

Tout ceci n'est que spéculation et dramatisme....

IL ne se passera rien de notable comme avec windows 95 / 98 / Me en leur temps

D'ailleurs pour se choper une merde, quel que soit le pc, c'est 90% du temps due à une actions de l'utilisateur genre :

- cliquer sur la pub pour un super player de la mort / fausse mise à jour java/adobe etc.... ( des trucs plutôt grossier facile à repérer même avec peu d'entrainement )
- installer n'importe comment un soft ( suivent ->suivant ->ok )
- aller sur des sites de streaming pirate alors que l'on sait que c'est l’endroit numéro UN pour se choper des merdes à exploit
- cliquer sur la pièce jointe pourrie d'un spam ( là aussi facile à discerner )


Si vous allumez un PC sous Windows 95 aujourd'hui, il faut moins de 20 secondes pour qu'il soit infecté et devienne "membre" d'un botnet.

Tant que les éditeurs d'antivirus prendrons en charge XP, le risque sera limité, mais ça ne durera pas. Les antivirus ne pourrons au mieux que signaler l'infection, ils ne l’empêcheront pas. La mode actuelle est de transformer les PC "zombies" en mineurs de BitCoins, la fin du support par Krosoft est un cadeau pour ces pirates


Juste pour rigoler j'ai ressorti une vieille daube sous 98se ( toutes les maj avaient été réalisée à l'époque et avira est installé ). Comme mon dernier client équipé de cet os est passé il y a 3 mois je prend ton com en compte en pensant que peut étre un super virus pour 9x est sortis entre temps !

Résultat.....Bha merde j'ai réussis à l'utiliser sans soucis pendant 30mn sur le net, l'antivirus est même glorieusement à jour...

Pête les légendes urbaines.....
Le #1707912
KAISER59 a écrit :

Vikingfr a écrit :

KAISER59 a écrit :

Tout ceci n'est que spéculation et dramatisme....

IL ne se passera rien de notable comme avec windows 95 / 98 / Me en leur temps

D'ailleurs pour se choper une merde, quel que soit le pc, c'est 90% du temps due à une actions de l'utilisateur genre :

- cliquer sur la pub pour un super player de la mort / fausse mise à jour java/adobe etc.... ( des trucs plutôt grossier facile à repérer même avec peu d'entrainement )
- installer n'importe comment un soft ( suivent ->suivant ->ok )
- aller sur des sites de streaming pirate alors que l'on sait que c'est l’endroit numéro UN pour se choper des merdes à exploit
- cliquer sur la pièce jointe pourrie d'un spam ( là aussi facile à discerner )


Si vous allumez un PC sous Windows 95 aujourd'hui, il faut moins de 20 secondes pour qu'il soit infecté et devienne "membre" d'un botnet.

Tant que les éditeurs d'antivirus prendrons en charge XP, le risque sera limité, mais ça ne durera pas. Les antivirus ne pourrons au mieux que signaler l'infection, ils ne l’empêcheront pas. La mode actuelle est de transformer les PC "zombies" en mineurs de BitCoins, la fin du support par Krosoft est un cadeau pour ces pirates


Juste pour rigoler j'ai ressorti une vieille daube sous 98se ( toutes les maj avaient été réalisée à l'époque et avira est installé ). Comme mon dernier client équipé de cet os est passé il y a 3 mois je prend ton com en compte en pensant que peut étre un super virus pour 9x est sortis entre temps !

Résultat.....Bha merde j'ai réussis à l'utiliser sans soucis pendant 30mn sur le net, l'antivirus est même glorieusement à jour...

Pête les légendes urbaines.....


à mais c'est vrai qu'un virus te préviens quand il s'installe, sans dire qu'en plus il fait tout pour que tu le vois et puis c'est sûr qu'Avira est le seul antivirus au monde qui détecte 100% des menaces existantes comme il c'est mis "glorieusement à jour" la y a pas de doute possible
Le #1707992
Le risque est pour l'ensemble de l’écosystème Windows. XP va devenir un laboratoire, une plateforme de test, mais les résultats vont pouvoir être appliquées bien au delà. Le risque est inhérent à Windows, il est permanent et invisible. Encore vendredi mon antivirus m'a signalé une tentative d'infection, alors que le seul site que j'avais consulté c'était GNT sous Windows 7. Le temps de scanner (sans rien trouver) une matinée foutue, mais je ne les compte plus. Ceux qui font partis d'un botnet ne le savent pas et les banques ne communiquent pas sur les DAB hackés.
Le #1708062
KAISER59 a écrit :

Tout ceci n'est que spéculation et dramatisme....

IL ne se passera rien de notable comme avec windows 95 / 98 / Me en leur temps

D'ailleurs pour se choper une merde, quel que soit le pc, c'est 90% du temps due à une actions de l'utilisateur genre :

- cliquer sur la pub pour un super player de la mort / fausse mise à jour java/adobe etc.... ( des trucs plutôt grossier facile à repérer même avec peu d'entrainement )
- installer n'importe comment un soft ( suivent ->suivant ->ok )
- aller sur des sites de streaming pirate alors que l'on sait que c'est l’endroit numéro UN pour se choper des merdes à exploit
- cliquer sur la pièce jointe pourrie d'un spam ( là aussi facile à discerner )


bizarre, aucun des 4 cas n a infecte mon pc... et pourtant mon linux n a pas d antivirus...
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]