PC-Home - xp Dépannage informatique à domicile 24/24 7/7
Les ruée vers les failles Windows XP

“Une faille de Windows XP peut se vendre jusqu’à 150 000 dollars sur le marché noir. Les tarifs pourraient bien être multipliés par deux pour des failles non corrigées”, affirme le consul­tant en sécurité Jason Fossen.

Les cybercriminels vont les utiliser pour propager en prio­rité des “ransomware”, des pro­grammes malveillants qui blo­quent les ordinateurs de leurs victimes jusqu’à ce qu’ils se soient acquittés d’une amende bidon. Ils vont aussi s’en ser­vir pour prendre le contrôle de milliers d’ordis.
Leur objec­tif? Utiliser ces réseaux de PC zombies pour attaquer d’autres machines, cliquer sur des ban­nières de pub, relayer du spam, forger des monnaies virtuelles comme le bitcoin ou stocker des contenus illégaux.

Antivirus Inefficaces.
Les par­ticuliers sous XP ne pourront plus compter sur l’antivirus de Microsoft, Security Essentials, puisqu’ils n’auront plus le droit de le télécharger. Les autres éditeurs d’antivirus assurent, eux, qu’ils vont continuer à sou­tenir XP encore quelques an­nées. Mais leurs logiciels seront loin d’offrir une protection opti­male. En effet, même s’ils pren­nent en compte rapidement les nouvelles menaces, les vulnéra­bilités du système seront, elles, toujours présentes. Il suffira donc au pirate de modifier un tout petit peu le code de son agent malveillant pour qu’il de­vienne indétectable et frappe à nouveau. “Un jeu sans fin”, pré­vient Bernard Ourghanlian.

Les concepteurs d’antivirus mettent en avant les fonctions de leurs produits capables de bloquer une menace non iden­tifiée en analysant les compor­tements suspects de l’ordina­teur. Reste que ces fonctions sont souvent désactivées par les utilisateurs eux-mêmes en raison des nombreux mes­sages d’avertissement inutiles. Bref, si les logiciels de sécurité permettront encore de réduire les risques, les utilisateurs de Windows XP devront quand même redoubler de vigilance et respecter des règles (voir encadré). Le mieux étant, bien entendu, de passer à un système plus récent.

Mais même si vous n’utilisez plus XP depuis longtemps, vous pourrez être indirectement touché par l’arrêt de son sup­port technique. Certaines dé­marches administratives, par exemple, pourraient être em­pêchées suite à des attaques in­formatiques, XP étant toujours bien implanté dans certains ser­vices publics. “De nombreuses municipalités n’ont pas fait évo­luer leurs machines”, s’inquiète l’adjudant-chef Laurent Frap­part, responsable de la cellule Cybercrime du Groupement de la gendarmerie nationale du Pas-de-Calais.

L’Agence nationale de la sé­curité des systèmes d’informa­tion (Anssi) a pourtant alerté les administrations sur “la néces­sité de migrer les ordinateurs en voie d’obsolescence vers un système à jour et maintenu”. Au cas où cela serait impossible, l’Anssi recommande d’isoler les machines concernées du Web. Une stratégie qui n’est pas tou­jours réalisable et qui ne stoppe pas tous les risques d’infection. Paiement sous XP compromis. Autre danger? Ne pas pou­voir effectuer des transactions avec sa carte bancaire sur des automates de paiement fonc­tionnant sous XP. Et ils sont lé­gion : c’est le cas de la plupart des terminaux installés dans les stations-service ou des distri­buteurs de billets des banques.

Bien qu’ils ne soient pas reliés à Internet, il est possible de les at­taquer depuis le réseau interne de la société ou en démontant l’appareil. “Les banques ne fe­ront rien tant que le montant des pertes du piratage sera in­férieur au coût du remplace­ment de tous leurs systèmes”, explique Franck Ebel, expert en sécurité industrielle pour la société Atheos. Et il y a pire : “Il existe encore des machines sous XP dans des lieux très sen­sibles centrales nucléaires, pla­teformes pétrolières.” Des at­taques sur ces ordis auraient des conséquences désastreuses, mais les industriels renâclent à les mettre à jour parce que c’est trop cher et trop compliqué.

Chez Microsoft, on reconnaît que “c’est la première fois qu’un système d’exploitation aussi répandu est abandonné, dans un contexte où les menaces se diffusent massivement”. Un grand saut dans l’inconnu.