Windows XP : une modification du registre permettrait de recevoir des mises à jour
En faisant passer l'OS pour Windows Embedded POSReady 2009

Le , par Hinault Romaric, Responsable .NET
Windows XP est depuis pratiquement un mois à la merci des pirates, qui peuvent exploiter les failles du système d’exploitation qui ne seront plus corrigées par Microsoft. Pourtant, l’OS demeure encore très utilisé.

Certaines organisations, notamment le gouvernement du Royaume-Uni ou encore le fisc américain se seraient tournées vers un support personnalisé par Microsoft, moyennant le paiement de millions de dollars.

Le programme de support personnalisé pour Windows XP permet aux entreprises encore sous Windows XP de bénéficier d’un sursis d’un an, pour migrer leurs dispositifs vers un OS récent. Cependant, elles doivent payer en retour d’importantes redevances à Microsoft.




Pour ceux ne pouvant pas avoir recours à ce programme, il semblerait qu’une simple modification de la base de registre permettrait de bénéficier gratuitement de correctifs de sécurité jusqu’en 2019. La manœuvre permettrait de tromper Windows Update en faisant passer XP pour Windows Embedded POSReady 2009, destiné aux dispositifs embarqués, qui est supporté jusqu’en 2019.

L’astuce aurait été testée avec succès sur Windows XP 32 bits et marcherait également sur la version 64 bits avec quelques modifications. Il faut noter cependant que les correctifs concernent une déclinaison de Windows XP développée pour les points de vente et pourraient ne pas fonctionner comme il se doit sur la version standard de Windows XP.

Microsoft a déjà réagi auprès de nos confrères de ZDNet.com. « Nous avons récemment pris conscience d’un hack qui vise à fournir des mises à jour de sécurité pour les utilisateurs de Windows XP. Les mises à jour de sécurité qui pourraient être installées sont destinées à Windows Embedded et Windows Server 2003 et ne protègent pas pleinement Windows XP », a déclaré la firme.

Microsoft met également en garde les utilisateurs sur les potentiels problèmes d’instabilité que pourraient causer ces mises à jour, car elles n’ont pas été testées avec Windows XP. La firme profite de l’occasion pour encourager la migration vers Windows 7 ou Windows 8.1, car pour la société, c’est le meilleur moyen pour les utilisateurs de Windows XP d’être protégés.

Source


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :


 Poster une réponse

Avatar de FxIzeL FxIzeL - Membre actif https://www.developpez.com
le 27/05/2014 à 11:27
Il serait donc facile de distribuer des patchs aillant pour but de rendre XP instable et donc pousser les gens à passer sur Windows 7 ou 8.
Avatar de Chuck_Norris Chuck_Norris - Membre émérite https://www.developpez.com
le 27/05/2014 à 12:13
J'en déduis surtout que tout les bien pensants qui affirment que ça coûterait trop cher pour Microsoft de continuer à patcher (la base de) Windows XP sont simplement fourvoyés. La décision de Microsoft est purement commerciale, pour forcer à migrer vers Windows 8.

Alors que continuer à proposer des mises à jour payantes serait une solution où tout le monde serait gagnant. Microsoft percevrait de l'argent en échange de ses efforts, les clients seraient protégés. Finalement, le grand perdant de l'opération serait Windows 8, mais pourquoi s'acharner sur un échec ?

Evidemment je n'évoque pas la possibilité de réclamer des mises à jour gratuites, vu l'âge de l'OS cela me paraîtrait absurde. Dans le monde open source de toute façon c'est ce qui serait proposé. Vous voulez des mises à jour pour votre système obsolète ? D'accord, mais il faut payer le service (que ça soit le distributeur d'origine ou un prestataire spécialisé), et c'est normal.
Avatar de Pierre GIRARD Pierre GIRARD - Expert confirmé https://www.developpez.com
le 27/05/2014 à 13:17
Citation Envoyé par Chuck_Norris Voir le message
J'en déduis surtout que tout les bien pensants qui affirment que ça coûterait trop cher pour Microsoft de continuer à patcher (la base de) Windows XP sont simplement fourvoyés...
+1 sur ce point.

Toutefois, j'attends toujours de pied ferme ces fameuses attaques ... tout comme j'attends toujours des attaques sur mon Windows 2000. Pour moi, le principal risque est : la paranoïa.

Dans tous les cas, je continue à penser que la principale motivation pour passer de Windows XP à Windows 7 ou 8 ou 9 ... c'est tout simplement que les nouvelles applications ou les nouvelles versions des applications existantes ne tourneront tout simplement pas sous XP. Et donc si changement d'OS il y a, ce sera plus à cause des éditeurs développant des applications pour Windows que des menaces imprécises (voir improbables dans le cas des particuliers).

Alors pour un particulier, la question N°1 est : Les nouvelles fonctionnalités de mes applications préférées nécessitent-elles vraiment que je change d'OS ... ou pas ?
Avatar de air-dex air-dex - Membre émérite https://www.developpez.com
le 27/05/2014 à 13:57
Hacker son registre avec les risques que cela comporte juste pour ne pas avoir à changer d'OS. On est clairement dans le "reculer pour mieux sauter".
Avatar de Pierre GIRARD Pierre GIRARD - Expert confirmé https://www.developpez.com
le 27/05/2014 à 14:07
Ça, c'est certain, non seulement cela ne résout rien mais ajoute des risques supplémentaires.
Avatar de Carhiboux Carhiboux - Expert éminent sénior https://www.developpez.com
le 28/05/2014 à 17:52
Citation Envoyé par air-dex Voir le message
Hacker son registre
Wouhouhouuuu, faut être un grand spécialiste et un dangereux hacker pour modifier une clé de registre hein...
Avatar de Olfredos6 Olfredos6 - Membre du Club https://www.developpez.com
le 29/05/2014 à 9:34
Faudrait être dans le désespoir totale pour s'exposer à un tel risque d'instabilité....comprendre que les mis à jours sont pas faites pour planter le systèm.
Avatar de schnee schnee - Membre du Club https://www.developpez.com
le 30/05/2014 à 1:05
Est-ce qu'on parie que grâce à cette astuce, la première mise à jour qu'on recevra visera à la désactiver ?
Avatar de griggione griggione - Membre actif https://www.developpez.com
le 30/05/2014 à 7:37
Code : Sélectionner tout
Est-ce qu'on parie que grâce à cette astuce, la première mise à jour qu'on recevra visera à la désactiver ?
+1
comme d'habitude les MàJ servent plus souvent à des modifs pour conforter le coté propriétaire ou financier, à savoir modifier les antis selons les nouveaux qui payent ou ceux qui arretent.
Avatar de jfvisquet jfvisquet - Candidat au Club https://www.developpez.com
le 30/05/2014 à 9:43
Je ne vois pas pourquoi des PC plus mis à jour seraient attaqués sous XP.

J'ai des PC sous XP en village gaulois qui n'ont pas eu de mis à jour depuis plus de 2 ans, lorsque je passe dessus j'ai plus de 100 maj à faire, ils ont pas été attaqués derrière les Proxy , Firewall , antivirus société en 2 ans.

Tout le monde le sait c'est l'utilisateur le plus gros installateur de VIRUS, installation de la version gratuite d'un programme non professionnel qui lui installe 10 Spywares .

Donc dans un fonctionnement professionnel le risque est minime, c'est plus le problème des programmes professions ayant besoin d'un OS récent. Par contre je l'ai pousse à passer sur WinSeven 64 pour uniformiser le parc et pourvoir utiliser 8 giga mais la c'est une autre histoire.

Dans mon groupe il n'y a pas de soucis, IE est le browser officiel, et on vient juste de pouvoir utiliser IE9 avec les applications métiers sociétés, dans 1 ans on passera peut être sur IE11 et JAVA récent.
Avatar de imikado imikado - Rédacteur https://www.developpez.com
le 30/05/2014 à 9:58
Oui c'est juste, mais notez ceci:

On peut attraper des virus/malware/trojan...
  1. Simplement en naviguant sur internet, même sur des sites "normaux" qui seraient victime de failles Xss (forum le plus souvent, mais pas que)
  2. Toujours sur internet en affichant une animation flash (fausse publicité..) exploitant une faille du plugin d'adobe
  3. En ouvrant un powerpoint/excel d'un proche contenant une macro malicieuse
  4. Par rebond: en infectant un serveur public, un vers,trojan.. peut scanner les ips visibles dans le même réseau pour tenter d'infecter d'autres ordinateurs


note: aujourd'hui, la mode est au botnet, il y a une vrai demande et surtout une grande offre: on peut pour une somme dérisoire louer des centaines/milliers d'ordinateurs pour mener une campagne de spam, attaquer un site (ddos), miner (bitcoin et consort...)
Dites vous bien que ces armées de pcs sont autant d'ordinateurs dont les utilisateurs pensent qu'ils ne sont pas infectés
Avatar de Pierre GIRARD Pierre GIRARD - Expert confirmé https://www.developpez.com
le 30/05/2014 à 12:58
Citation Envoyé par imikado Voir le message
Oui c'est juste, mais notez ceci:

On peut attraper des virus/malware/trojan...
  1. Simplement en naviguant sur internet, même sur des sites "normaux" qui seraient victime de failles Xss (forum le plus souvent, mais pas que)
  2. Toujours sur internet en affichant une animation flash (fausse publicité..) exploitant une faille du plugin d'adobe
  3. En ouvrant un powerpoint/excel d'un proche contenant une macro malicieuse
  4. Par rebond: en infectant un serveur public, un vers,trojan.. peut scanner les ips visibles dans le même réseau pour tenter d'infecter d'autres ordinateurs
...
Certes, mais déjà, pour la 2, il s'agit d'une faille Adobe Flash. Donc pas de rapport direct avec l'OS.

Pour la 2 : Je n'ouvre jamais de powerpoint/excel (et même rien du tout sur Windows). C'est d'ailleurs comme pour la 1 et la 4 : Pour tout ça, je suis sur Linux. Pas que Linux soit 100% fiable, mais juste que l'immense majorité des "virus/malware/trojan..." visant spécifiquement Windows ... (toutes versions confondues), les risques sont quand même moins importants.

Pour ce qui est des installations dangereuses, par contre, je suis 100% d'accord. Dans une société où j'ai travaillé (que je ne nommerais pas), il y avait des PC en "Libre accès" Le but officiel étant : Le téléchargement de patchs correctifs (Oracle, IBM AIX etc...). Le problème étant que dans cette société, il y avait un service 24h/24 7j/7. Résultat, il suffisait d'un seul WE avec certaines équipes pour se retrouver avec des centaines de "virus/malware/trojan..." ... et un PC quasiment à l'arrêt tellement il était devenu lent.

Heureusement, ce PC était hors réseau, mais le risque existait de voir un jour un Malware passer sur le réseau via une clé USB en même temps qu'un correctif Oracle.

Cause : l'installation de eMule et d'autres joyeusetés de ce style (y compris des "anti-malwares" exotiques)
Solution provisoire : Formatage du disque dur et réinstallation du PC de A à Z.

Jusqu'à un autre WE fatal.

Solution définitive (il n'y a plus eu aucun problème après) remplacement de Windows par Linux RedHat.

Donc oui, Windows XP est dangereux ... si on fait n'importe quoi, mais Windows 8 l'est certainement autant. D'ailleurs, si il ne l'était pas, µSoft ne proposerait aucune correction d'aucune sorte. Des failles, il y en a partout. Mais la plus grosse des failles, ce sont les utilisateurs eux-mêmes.
Avatar de jpiotrowski jpiotrowski - Membre régulier https://www.developpez.com
le 30/05/2014 à 23:20
Linux réellement sécurisé ? Avec OpenSSL et ce truc dans le noyau ? Et certainement d'autres non connus.
Sans oublier le célèbre TrueCrypt qui ferme ses portes de manière abrupte avec peu d'explication satisfaisante : http://truecrypt.sourceforge.net/ : WARNING: Using TrueCrypt is not secure as it may contain unfixed security issues
Avatar de Pierre GIRARD Pierre GIRARD - Expert confirmé https://www.developpez.com
le 31/05/2014 à 7:54
Je n'ai pas dis "Linux est sécurisé". Juste qu'il a moins de chances d'être attaqué. Je dirais probablement exactement l'inverse si les rôles étaient inversés avec 80% des PC sous Linux et moins de 10% sous Windows.

Comme je l'ai dis, des failles, il y en a partout, comme les bugs. Après il faut :
- découvrir ces failles avant la communauté ou l'éditeur
- les exploiter avant qu'un correctif soit mis en place
- avoir un intérêt à exploiter ces failles

Il faut bien avouer qu'attaquer µSoft en position dominante est beaucoup plus marrant qu'attaquer un Linux ultra-minoritaire. Tant que Linux représentera moins de 10% des PC, je me sentirais plutôt à l'abri. Et contrairement à l'idée que certains se font, je ne souhaite pas qu'une majorité d'utilisateurs adoptent Linux ... au contraire. D'ailleurs, je suis le premier à conseiller Windows ... aux autres.

Reste que quelque soit l'OS, le navigateur, les logiciels etc... le principal risque reste le comportement des utilisateurs et leur imprudence.
Avatar de griggione griggione - Membre actif https://www.developpez.com
le 31/05/2014 à 9:16
RE

Citation Envoyé par Pierre GIRARD Voir le message
Reste que quelque soit l'OS, le navigateur, les logiciels etc... le principal risque reste le comportement des utilisateurs et leur imprudence.
C'est ce que je raconte à longueur de journée
Avatar de remipointcom remipointcom - Nouveau Candidat au Club https://www.developpez.com
le 31/05/2014 à 17:31
Franchement : modifier son registre n'est pas si compliqué et surtout si dangereux !! faut arrêter ! la restauration si jamais il y a un problème, aussi n'est pas bien compliqué non plus ... je modifie et intervient régulièrement dedans depuis win 98 sur des centaines de machines et bien croyez le ou non mais j'ai très très rarement eu des problèmes ... d'accords je suis calé mais faut arrêter la parano avec le registre ... si vous avez des doutes un peu de recherche sur le Net pour valider : c'est pas la mort et cela évite parfois une réinstalle / restauration complète: ;-p

Et que Vive XP. et surtout Coccinelle 4.0 !
Avatar de Pierre GIRARD Pierre GIRARD - Expert confirmé https://www.developpez.com
le 31/05/2014 à 18:04
Modifier le registre, c'est pas difficile, certes, mais le danger ne vient pas de là, il est que l'on fait passer un OS pour un autre.
  1. Donc on fait passer l'OS-A pour un OS-B.
  2. Quand un correctif destiné à OS-B va arriver, il sera donc installé sur un OS-A
  3. Hors, rien ne dit que ce correctif est compatible avec l'OS-A ... D'où un risque (rien à voir avec le registre).

Maintenant, si il y en a qui sont prêts à prendre ce risque, c'est leur affaire.
Avatar de alicia998 alicia998 - Candidat au Club https://www.developpez.com
le 18/06/2014 à 4:49
Moi, je suis un fidèle utilisateur de Windows XP. Vive le XP
Avatar de Pelote2012 Pelote2012 - Membre chevronné https://www.developpez.com
le 18/06/2014 à 11:20
J'ai un vieux portable sous XP ... je suis tenté. Quelqu'un aurait la source pour faire la modif? Je ne l'ai pas vu.
Au pire, si ça plante, je le passerai sous un autre OS
Avatar de arrakis75 arrakis75 - Membre à l'essai https://www.developpez.com
le 21/09/2014 à 21:35
Bonjour,

Je possède XP pro SP3 de bureau avec Office 2003 qui me suffit largement.
J’ai aussi des portables Vista, Seven et une tablette RT.
J’ai installé ce patch mais je n’arrive plus à faire de mise à jour du tout, il boucle dans IE comme-ci http://update.microsoft.com/microsof...?ln=fr&muopt=1
En rajoutant des &muopt=1 à l’infini.
J’ai essayé de retirer la clé
[-HKEY_LOCAL_MACHINE\SYSTEM\WPA\PosReady]
"Installed"=dword:00000001
Mais il ne semble rien faire malgré qu’il affiche « des informations on été écrites dans le registre » et si j’essaye de supprimer manuellement la clé PosReady j’ai une erreur suppression impossible, idem pour modifier la valeur Installed : modification impossible.
Est-ce du un serveur de support et l’arrêt définitif de Microsoft ou un bug de mon PC ?
Avatar de Pierre GIRARD Pierre GIRARD - Expert confirmé https://www.developpez.com
le 22/09/2014 à 6:49
Citation Envoyé par arrakis75 Voir le message
...J’ai installé ce patch mais je n’arrive plus à faire de mise à jour du tout, il boucle dans IE comme-ci http://update.microsoft.com/microsof...?ln=fr&muopt=1
En rajoutant des &muopt=1 à l’infini....
Ce que j'essayerais de faire, c'est :
  1. Désinstaller le patch.
  2. Désinstaller IE et mettre Firefox à la place.
Avatar de Francois_C Francois_C - Membre actif https://www.developpez.com
le 07/02/2017 à 18:46
Je tombe sur ce fil trois ans après. J'ai installé ce redoutable hack sur deux vieilles machines XP qui ne servent plus souvent, l'un avec une installation fraîche de XP, l'autre datant de huit ou dix ans. Pas pour la sécurité, je n'y crois pas non plus, mais pour voir. J'ai bien les mises à jour, qui me gênent presque autant que celles de W10 – sauf que je peux en différer l'installation – parce qu'il y en a presque toujours plusieurs en retard quand je démarre le PC.
Pas de problème particulier causé par ces MAJ, sauf que j'ai peine à croire que XP était aussi lent en 2001. Les deux PC, même celui reformaté l'an dernier, se traînent. Mais enfin je peux encore utiliser de vieux logiciels et des exécutables 16 bits.
Offres d'emploi IT
Architecte électronique de puissance expérimenté H/F
Safran - Ile de France - Villaroche - Réau
Consultant sap finance/controlling H/F
Safran - Ile de France - Vélizy-Villacoublay (78140)
Spécialiste systèmes informatiques qualité et référent procédure H/F
Safran - Ile de France - Colombes (92700)

Voir plus d'offres Voir la carte des offres IT
Contacter le responsable de la rubrique Accueil