Microsoft : « les hackers utiliseront ses correctifs pour créer des exploits pour Windows XP »
La firme invite à nouveau les utilisateurs à migrer
Le 2013-08-16 13:27:03, par Hinault Romaric, Responsable .NET
La fin du support de Windows XP par Microsoft est prévue pour le 08 avril 2014. À compter de cette date, la société ne publiera plus les mises à jour de sécurité pour son OS vieux de 12 ans.
La firme multiplie les efforts pour encourager les utilisateurs à migrer vers les versions récentes de Windows. Mais, force est de constater que ceux-ci restent fortement attachés à leur « bon vieux Windows ». Selon les chiffres publiés par Net Applications pour le mois de juillet, Windows XP détient encore une part importante de 37 % d’utilisateurs dans le monde.
Tims Rains, directeur de la division Trustworthy Computing de Microsoft, explique dans un billet de blog que certains clients avaient déclaré qu’ils migreraient vers une version récente de Windows lorsque leur « ordinateur sur lequel tourne Windows XP sera totalement mort ».
Pour des experts en sécurité, la plateforme deviendra à compter de cette date le paradis des pirates, qui conservent désormais les failles zero-day qu’ils découvrent, pour les exploiter au moment où Microsoft ne publiera plus les mises à jour pour l’OS.
Pire encore, Microsoft note que l’action des hackers pourra être accentuée, car ceux-ci pourront exploiter les mises à jour pour Windows Vista, 7 et Windows 8 pour mette au point des exploits zero-day.
Dans le billet de blog où Microsoft note les avantages de sécurité à migrer de Windows XP vers Windows 8, la firme met en garde les utilisateurs sur le fait que les hackers pourront procéder par rétro-ingénierie pour analyser les mises à jour de sécurité publiées tous les deuxièmes mardis du mois pour trouver les exploits qui ont été fixés, afin de développer des attaques pour les logiciels qui ne contiennent pas ces mises à jour.
Un graphique de l’éditeur montre que le taux d’infection de Windows XP est beaucoup plus élevé que les versions récentes de Windows.
Afin de convaincre ceux qui hésitent encore à migrer, Microsoft a publié une nouvelle infographie qui tente de démontrer les évolutions en matière de sécurité depuis le lancement de Windows XP en 2001.
Source : Microsoft
Et vous ?
Les utilisateurs vont-ils migrer face aux risques de sécurité de la plateforme ?
La firme multiplie les efforts pour encourager les utilisateurs à migrer vers les versions récentes de Windows. Mais, force est de constater que ceux-ci restent fortement attachés à leur « bon vieux Windows ». Selon les chiffres publiés par Net Applications pour le mois de juillet, Windows XP détient encore une part importante de 37 % d’utilisateurs dans le monde.
Tims Rains, directeur de la division Trustworthy Computing de Microsoft, explique dans un billet de blog que certains clients avaient déclaré qu’ils migreraient vers une version récente de Windows lorsque leur « ordinateur sur lequel tourne Windows XP sera totalement mort ».
Pour des experts en sécurité, la plateforme deviendra à compter de cette date le paradis des pirates, qui conservent désormais les failles zero-day qu’ils découvrent, pour les exploiter au moment où Microsoft ne publiera plus les mises à jour pour l’OS.
Pire encore, Microsoft note que l’action des hackers pourra être accentuée, car ceux-ci pourront exploiter les mises à jour pour Windows Vista, 7 et Windows 8 pour mette au point des exploits zero-day.
Dans le billet de blog où Microsoft note les avantages de sécurité à migrer de Windows XP vers Windows 8, la firme met en garde les utilisateurs sur le fait que les hackers pourront procéder par rétro-ingénierie pour analyser les mises à jour de sécurité publiées tous les deuxièmes mardis du mois pour trouver les exploits qui ont été fixés, afin de développer des attaques pour les logiciels qui ne contiennent pas ces mises à jour.
Un graphique de l’éditeur montre que le taux d’infection de Windows XP est beaucoup plus élevé que les versions récentes de Windows.
Afin de convaincre ceux qui hésitent encore à migrer, Microsoft a publié une nouvelle infographie qui tente de démontrer les évolutions en matière de sécurité depuis le lancement de Windows XP en 2001.
Source : Microsoft
Et vous ?
-
sevyc64ModérateurWindows 96, tu es sur ?
Windows 96 n'a pas existé à ma connaissance
Tu as le choix entre 95 et 98 !le 18/08/2013 à 22:15 -
sinopleMembre chevronnéParler d'obsolescence forcée c'est un bien grand mot...
Il me semble que le support a déjà étendu plus que prévu initialement. (et donc contractuellement à l'achat de son premier Windows XP en 2001)
Sauf erreur, les périodes de support pour les produits Microsoft sont déterminées et connues à la sortie du produit. D'un point de vue pro, celui qui dit qu'il n'a pas pu planifier cette migration est clairement en tort (et ce aussi d'un point de vue financier). D'autant plus que le pro à la possibilité de payer pour continuer à avoir du support XP après cette date si c'est absolument nécessaire. Après si le délai de support lui semble trop court, rien ne l'empêchait d'aller voir ailleurs chez la concurrence à l'achat.
Concernant le grand public, ça fait depuis un bout de temps que XP n'est plus vendu, ou installé de base avec une machine. Il ne doit donc plus rester beaucoup de survivant (contrairement à l'entreprise). Personnellement dans mon cercle de connaissance, il n'en reste plus que une seule. En plus c'est une machine d'appoint avec un disque dur à la limite de mourir et d'une lenteur infernal...le 16/08/2013 à 15:43 -
NyarkMembre régulierPour un particulier, plus de 10 ans de support, c'est plutôt correct, non? Vous pensiez vraiment qu'une licence, payée grand max 300€, vous garantirait un support à vie? Une ubuntu lts, c'est quoi, 5 ans de support?
En accord avec Sinople, les SI qui n'ont pas encore migré (solution Microsoft ou autres), ou envisagé la migration d'ici la fin du support, cela relève de la faute professionnelle.le 16/08/2013 à 21:22 -
UtherExpert éminent séniorAu contraire, ca serait idiot. Le but et de convaincre les gens que leur version est définitivement abandonnée, sortir un dernier update massif donnerai justement l'illusion de l'inverse.le 17/08/2013 à 7:52
-
YoyoSNouveau membre du ClubYoupie encore de moins en moins d'IE6 sur le marcher avec l'obligation d'upgradele 20/08/2013 à 11:33
-
UtherExpert éminent séniorPas vraiment besoin d'infitrer les milieux de Hackers. Ça c'est passé avec les versions passées de Windows, particulièrement avec Windows 2000 qui a été beaucoup moins populaire.
Il est évident que ça se passera de nouveau avec Windows XP qui est une cible absolument parfaite au vu de sa distribution encore très large aujourd'hui.le 29/08/2013 à 19:50 -
dutilleulMembre régulierBonsoir a tous.
La question du cout de migration d'un os a un autre est important. Le prix d'achat de l'Os est absolument négligeable. Le prix par post est ridicule par rapport au couts horaires dans l'entreprise, la résistance au changement n'est donc pas un problème comptable service achats.
Ne pas oublier que les utilisateurs de l'informatique en entreprise ne sont pas informaticiens. Ils ne codent pas et se moquent de la performance améliorée de 5% d'un Win a l'autre, du moment qu'en frappant Enter l'action souhaitée est éxécutée.
Pareil pour les performances mirobolantes des machines, la plus part du temps, c'est de la gestion et du transfert de données.
Mais tout ennui soit par l'utilisateur débousolé ou par un infime détail qui plantent les softs sont exclus, car dans ce cas c'est l'usine qui s'arrête et la, c'est pas des 200 euros mais beaucoup plus.
Alors un principe dans le travail : on ne change pas ce qui marche suffisament bien.
Microsoft fait un coup de force contre ses plus fidèles clients, je suis dubitatif.
Certes ils (ces vieux clients) ne payent pas beaucoup puisqu'ils ne changent rien, mais ils ne coûtent rien non plus.
Sur le support, il est normal qu'il soit payant, faut bien rémunérer ceux qui vous dépatouillent des problèmes éventuels.
Personnellement, je ne serait pas choqué de voir une entreprise avec des Pc 8086 sous Msdos 3.2, si ça marche pour ce qu'il y a a faire... (ça faisait, ça fait toujours)
Coté maintenance c'est du plus succint...
Les machines outils avec des 8080 (j'étais jeune et beau) font toujours des copeaux (bon elles doivent avoir du jeux partout comme moi)
Cordialement
Dutilleulle 30/08/2013 à 2:05 -
ArnardMembre émériteEt comment tu fais lorsque les logiciels que tu utilises ne sont pas compatibles post-xp ?le 31/10/2013 à 9:32
-
Etre_LibreMembre éprouvéSi Microsoft refait une opération promotion pour Windows 8 je basculerais peut-être une plus grande partie de mes PC (j'ai du Windows 8 et du 7) mais sinon non je n'ai pas intérêt.
De même je vois beaucoup de clients encore avec XP, sachant qu'il a été vendu jusqu'en 2008-2009 avec des netbooksle 16/08/2013 à 14:46 -
sevyc64ModérateurLà ou Microsoft se fout le doigt dans l’œil jusqu'au coude, c'est que les boites qui sont encore sous XP, si jamais elles lancent une migration, ça ne sera certainement pas vers W8, mais vers W7.
Dans la plupart des boites qui migrent massivement comme ça, Vista est purrement ignoré, et il en sera de même probablement pour W8 (et sans doute que ce n'est pas W8.1 qui rattrapera la chose).
Donc XP est encore populaire mais arrivera à disparaitre, par contre on a W7 pour au moins jusqu'à l'horizon 2017-2018.
On peut retourner la remarque et dire qu'il est aussi assez irresponsable de conserver un parc d'OS vieux de 12 ans (et surtout de son emblématique IE6)
Non les failles ne sont pas forcément identiques, et le sont de moins en moins. Mais certaines, celles qui touchent le noyau notamment, sont communes à plusieurs versions.
Donc pour une faille donnée d'une certaine catégorie sur W7/W8, les pirates ne se gêneront pas pour recherche si XP n'est pas aussi touché.
Les machines vendues avec xp en natif sont, pour beaucoup, à la benne depuis longtemps. La plupart des licences XP actuelles sont en réalité des downgrade de Vista ou de W7.
Et les machines vendues depuis, en gros 2005-2006, sont suffisamment puissante pour faire tourner W7 (mais pas forcément Vista) convenablement surtout pour une utilisation bureautique
Par contre il serait appréciable que Microsoft sorte le 8 avril (ou le 7) un CumulativeUpdate de toutes les mises à jours sorties depuis le dernier SP.le 16/08/2013 à 14:50