Developpez.com

Le Club des Développeurs et IT Pro

Windows XP, le paradis des pirates après avril 2014 ?

Ceux-ci conserveraient des failles zero-day pour les utiliser après la fin du support de l'OS

Le 2013-08-14 20:58:47, par Cedric Chevalier, Expert éminent sénior
La fin du support de Windows XP est prévue pour le 8 avril 2014. À partir de cette date, Microsoft ne livrera plus les correctifs de sécurité pour le système d’exploitation.

La firme multiplie les efforts pour les pousser les utilisateurs à migrer, mais à moins d’un an de cette échéance, Windows XP reste le second OS le plus célèbre du monde avec une part de marché de 37,19 % selon le classement de juillet de Net Applications.

À la vue de la popularité de l’OS et la fin de la sortie des correctifs de sécurité, Windows XP deviendra rapidement la cible favorite des hackers, selon Jason Fossen, expert en sécurité et instructeur au SANS institute.

Pour le chercheur, les hackers et autres amateurs en sécurité informatique gardent désormais pour eux la découverte des vulnérabilités « zero day », pour ensuite les revendre à prix forts sur le marché noir après le 8 avril 2014. A titre indicatif, le prix moyen auquel se vend actuellement une vulnérabilité zero day sur le marché noir pour les systèmes Microsoft varie entre 50 000 et 150 000 dollars et ce dernier est supposé croître.

Après le 8 avril 2014, les PC qui exécuteront XP seront les cibles majoritaires d'attaques. Cette situation qui inquiète tant Jason Fossen s'est déjà déroulée par le passé avec Windows 2000. La différence est que contrairement à Windows 2000, XP a une forte présence. Nos confrères d’InfoWorld estiment qu'après le 8 avril 2014, Windows XP aura encore 30% à 34% des parts de marché.

Source: InfoWorld

Et vous ?

Qu'en pensez-vous ?
  Discussion forum
15 commentaires
  • arnolddumas
    Rédacteur/Modérateur
    Envoyé par Cedric Chevalier
    Qu'en pensez-vous ?
    Ce qui est intéressant pour les pirates, c'est que Windows XP est encore très présent dans en entreprise.
    le 15/08/2013 à 8:49
  • doublex
    Membre confirmé
    Ce qui m'inquiète, c'est que dans ma banque, ils utilisent xp...
    Je leur ai dit: "Vous savez qu'en 2014, xp ne sera plus maintenu?"
    Ils ont répondu: "Je pense qu'ils savent..."

    J'espère aussi qu'"ils" savent, et qu'ils ne comptent pas aussi sur d'autres "ils".
    le 15/08/2013 à 11:11
  • tomlev
    Rédacteur/Modérateur
    Envoyé par gangsoleil
    Dans la mesure ou Microsoft ne publiait pas regulierement des mises a jour de l'OS, ca ne change pas grand chose qu'il y ait une fin de support ou non...
    Ah ? J'étais encore sous XP au bureau il y a 1 an ou 2, et j'avais très souvent des mises à jour...

    Mais bon, un OS qui a 12 ans, il est quand-même grand temps de le laisser tomber.
    le 15/08/2013 à 15:25
  • imikado
    Rédacteur
    Envoyé par gangsoleil
    Bonjour,

    Dans la mesure ou Microsoft ne publiait pas regulierement des mises a jour de l'OS, ca ne change pas grand chose qu'il y ait une fin de support ou non...

    Et puis il faut bien que les gens acceptent de changer un peu, XP est quand meme un super vieil OS.
    Xp est un vieil OS, mais si il fonctionne sur les pc utilisés par les salariés, pourquoi en changer ?

    Et surtout pour migrer vers quoi ? windows 7 (windows 8 c'est peu probable, trop de changement )
    le 15/08/2013 à 18:25
  • cknaky
    Membre à l'essai
    Il serait surtout temps de réfléchir un peu au lieu de dire tout et n'importe quoi. Tout d'abord une majorité de gens ne savent pas que la fin du support de Windows XP approche. Et surtout et ça c'est le pire ils ne savent pas ce que cela implique. De plus énormément de gens de mon entourage on des PC HP/Acer/Samsung ... livrés avec Windows XP. Vous pensez réellement que ces gens vont acheter une licence de Windows 7 ou 8 à 100 euros, quand leur PC ne vaut pas ce prix là. Et encore combien de ces machines seraient capable de faire tourner de tels OS. Tous les gens qui sont encore sur XP ne lisent pas clubic ou developpez et n'ont pas la moindre idée de ce qu'il se trame.
    le 16/08/2013 à 14:05
  • gangsoleil
    Modérateur
    Bonjour,

    Dans la mesure ou Microsoft ne publiait pas regulierement des mises a jour de l'OS, ca ne change pas grand chose qu'il y ait une fin de support ou non...

    Et puis il faut bien que les gens acceptent de changer un peu, XP est quand meme un super vieil OS.
    le 15/08/2013 à 9:14
  • Neckara
    Inactif
    Envoyé par gangsoleil
    Et puis il faut bien que les gens acceptent de changer un peu, XP est quand même un super vieil OS.
    En entreprise, ce n'est pas aussi simple.
    Changer d'OS ça a un coût financier mais aussi un coût d'adaptation pour les employés sans compter tous les problèmes de réinstallation des logiciels et avec un peu de chance, certains poseront problèmes lors de la migration.

    Sans compter que XP a très bonne réputation contrairement à Windows Vista et Windows 8.

    Et puis ce n'est pas parce qu'un OS date de 2001 qu'il est "nul" ou "obsolète". J'ai sur un vieil ordinateur fixe un windows XP et il marche parfaitement ( et je doute qu'un Windows 7 marchera bien dessus ).
    le 15/08/2013 à 9:35
  • gangsoleil
    Modérateur
    Envoyé par Neckara
    En entreprise, ce n'est pas aussi simple.
    Changer d'OS ça a un coût financier mais aussi un coût d'adaptation pour les employés sans compter tous les problèmes de réinstallation des logiciels et avec un peu de chance, certains poseront problèmes lors de la migration.
    Migre sur 7, il y a tout de meme peu de difference. Oui, il y a des problemes, comme lorsque tu mets a jour n'importe quoi (Java, Flash, ... par exemple), mais c'est globalement tres semblable.

    Et puis ce n'est pas parce qu'un OS date de 2001 qu'il est "nul" ou "obsolète". J'ai sur un vieil ordinateur fixe un windows XP et il marche parfaitement ( et je doute qu'un Windows 7 marchera bien dessus ).
    Moi aussi, en 2001, j'utilisais un OS qui datait de 1989, sur une tres vieille machine, sur laquelle Windows XP n'aurait pas pu demarrer... Ah bah non, en fait, il y avait de nouvelles fonctionnalites qui etaient apparues en 12 ans, et dont je me servais...

    Alors je sais que XP a continue d'evoluer, mais soit tu as une vieille machine que tu ne mets pas a jour, et tu assumes, soit tu as besoin de la mettre a jour, et oui, dans ce cas, il faut de temps en temps aussi mettre a jour l'OS, ce qui peut demander d'ajouter un peu de RAM.
    le 15/08/2013 à 9:45
  • gangsoleil
    Modérateur
    Envoyé par tomlev
    Ah ? J'étais encore sous XP au bureau il y a 1 an ou 2, et j'avais très souvent des mises à jour...
    Je me suis mal exprime : il y avait des mises a jour, mais il arrivait aussi que certains problemes connus ne soient pas corriges pendant plusieurs mois, ce qui n'arrive pas forcement sur d'autres OS [attention, je ne dis pas que les autres OS sont mieux ou qu'ils sont forcement a jour hein].
    le 15/08/2013 à 16:05
  • tomlev
    Rédacteur/Modérateur
    Envoyé par imikado
    (windows 8 c'est peu probable, trop de changement )
    C'est dommage que tant de gens pensent ça, parce que mis à part l'interface ModernUI (dont je peux comprendre que ça ne plaise pas à tout le monde), l'OS lui-même est plutôt meilleur que Windows 7 (qui était déjà très bon) en termes de performance et de gestion de la mémoire.
    le 15/08/2013 à 19:20
  Poster une réponse