Windows XP : une modification du registre permettrait de recevoir des mises à jour
En faisant passer l'OS pour Windows Embedded POSReady 2009
Le 2014-05-27 10:54:39, par Hinault Romaric, Responsable .NET
Windows XP est depuis pratiquement un mois à la merci des pirates, qui peuvent exploiter les failles du système d’exploitation qui ne seront plus corrigées par Microsoft. Pourtant, l’OS demeure encore très utilisé.
Certaines organisations, notamment le gouvernement du Royaume-Uni ou encore le fisc américain se seraient tournées vers un support personnalisé par Microsoft, moyennant le paiement de millions de dollars.
Le programme de support personnalisé pour Windows XP permet aux entreprises encore sous Windows XP de bénéficier d’un sursis d’un an, pour migrer leurs dispositifs vers un OS récent. Cependant, elles doivent payer en retour d’importantes redevances à Microsoft.
Pour ceux ne pouvant pas avoir recours à ce programme, il semblerait qu’une simple modification de la base de registre permettrait de bénéficier gratuitement de correctifs de sécurité jusqu’en 2019. La manœuvre permettrait de tromper Windows Update en faisant passer XP pour Windows Embedded POSReady 2009, destiné aux dispositifs embarqués, qui est supporté jusqu’en 2019.
L’astuce aurait été testée avec succès sur Windows XP 32 bits et marcherait également sur la version 64 bits avec quelques modifications. Il faut noter cependant que les correctifs concernent une déclinaison de Windows XP développée pour les points de vente et pourraient ne pas fonctionner comme il se doit sur la version standard de Windows XP.
Microsoft a déjà réagi auprès de nos confrères de ZDNet.com. « Nous avons récemment pris conscience d’un hack qui vise à fournir des mises à jour de sécurité pour les utilisateurs de Windows XP. Les mises à jour de sécurité qui pourraient être installées sont destinées à Windows Embedded et Windows Server 2003 et ne protègent pas pleinement Windows XP », a déclaré la firme.
Microsoft met également en garde les utilisateurs sur les potentiels problèmes d’instabilité que pourraient causer ces mises à jour, car elles n’ont pas été testées avec Windows XP. La firme profite de l’occasion pour encourager la migration vers Windows 7 ou Windows 8.1, car pour la société, c’est le meilleur moyen pour les utilisateurs de Windows XP d’être protégés.
Source
Certaines organisations, notamment le gouvernement du Royaume-Uni ou encore le fisc américain se seraient tournées vers un support personnalisé par Microsoft, moyennant le paiement de millions de dollars.
Le programme de support personnalisé pour Windows XP permet aux entreprises encore sous Windows XP de bénéficier d’un sursis d’un an, pour migrer leurs dispositifs vers un OS récent. Cependant, elles doivent payer en retour d’importantes redevances à Microsoft.
Pour ceux ne pouvant pas avoir recours à ce programme, il semblerait qu’une simple modification de la base de registre permettrait de bénéficier gratuitement de correctifs de sécurité jusqu’en 2019. La manœuvre permettrait de tromper Windows Update en faisant passer XP pour Windows Embedded POSReady 2009, destiné aux dispositifs embarqués, qui est supporté jusqu’en 2019.
L’astuce aurait été testée avec succès sur Windows XP 32 bits et marcherait également sur la version 64 bits avec quelques modifications. Il faut noter cependant que les correctifs concernent une déclinaison de Windows XP développée pour les points de vente et pourraient ne pas fonctionner comme il se doit sur la version standard de Windows XP.
Microsoft a déjà réagi auprès de nos confrères de ZDNet.com. « Nous avons récemment pris conscience d’un hack qui vise à fournir des mises à jour de sécurité pour les utilisateurs de Windows XP. Les mises à jour de sécurité qui pourraient être installées sont destinées à Windows Embedded et Windows Server 2003 et ne protègent pas pleinement Windows XP », a déclaré la firme.
Microsoft met également en garde les utilisateurs sur les potentiels problèmes d’instabilité que pourraient causer ces mises à jour, car elles n’ont pas été testées avec Windows XP. La firme profite de l’occasion pour encourager la migration vers Windows 7 ou Windows 8.1, car pour la société, c’est le meilleur moyen pour les utilisateurs de Windows XP d’être protégés.
Source
-
Chuck_NorrisMembre émériteJ'en déduis surtout que tout les bien pensants qui affirment que ça coûterait trop cher pour Microsoft de continuer à patcher (la base de) Windows XP sont simplement fourvoyés. La décision de Microsoft est purement commerciale, pour forcer à migrer vers Windows 8.
Alors que continuer à proposer des mises à jour payantes serait une solution où tout le monde serait gagnant. Microsoft percevrait de l'argent en échange de ses efforts, les clients seraient protégés. Finalement, le grand perdant de l'opération serait Windows 8, mais pourquoi s'acharner sur un échec ?
Evidemment je n'évoque pas la possibilité de réclamer des mises à jour gratuites, vu l'âge de l'OS cela me paraîtrait absurde. Dans le monde open source de toute façon c'est ce qui serait proposé. Vous voulez des mises à jour pour votre système obsolète ? D'accord, mais il faut payer le service (que ça soit le distributeur d'origine ou un prestataire spécialisé), et c'est normal.le 27/05/2014 à 12:13 -
air-dexMembre expertHacker son registre avec les risques que cela comporte juste pour ne pas avoir à changer d'OS. On est clairement dans le "reculer pour mieux sauter".le 27/05/2014 à 13:57
-
CarhibouxExpert éminent séniorWouhouhouuuu, faut être un grand spécialiste et un dangereux hacker pour modifier une clé de registre hein...le 28/05/2014 à 17:52
-
Pierre GIRARDExpert éminentModifier le registre, c'est pas difficile, certes, mais le danger ne vient pas de là, il est que l'on fait passer un OS pour un autre.
- Donc on fait passer l'OS-A pour un OS-B.
- Quand un correctif destiné à OS-B va arriver, il sera donc installé sur un OS-A
- Hors, rien ne dit que ce correctif est compatible avec l'OS-A ... D'où un risque (rien à voir avec le registre).
Maintenant, si il y en a qui sont prêts à prendre ce risque, c'est leur affaire.le 31/05/2014 à 18:04 -
schneeMembre régulierEst-ce qu'on parie que grâce à cette astuce, la première mise à jour qu'on recevra visera à la désactiver ?le 30/05/2014 à 1:05
-
Pierre GIRARDExpert éminentCe que j'essayerais de faire, c'est :
- Désinstaller le patch.
- Désinstaller IE et mettre Firefox à la place.
le 22/09/2014 à 6:49 -
FxIzeLMembre actifIl serait donc facile de distribuer des patchs aillant pour but de rendre XP instable et donc pousser les gens à passer sur Windows 7 ou 8.le 27/05/2014 à 11:27
-
Pierre GIRARDExpert éminent+1 sur ce point.
Toutefois, j'attends toujours de pied ferme ces fameuses attaques ... tout comme j'attends toujours des attaques sur mon Windows 2000. Pour moi, le principal risque est : la paranoïa.
Dans tous les cas, je continue à penser que la principale motivation pour passer de Windows XP à Windows 7 ou 8 ou 9 ... c'est tout simplement que les nouvelles applications ou les nouvelles versions des applications existantes ne tourneront tout simplement pas sous XP. Et donc si changement d'OS il y a, ce sera plus à cause des éditeurs développant des applications pour Windows que des menaces imprécises (voir improbables dans le cas des particuliers).
Alors pour un particulier, la question N°1 est : Les nouvelles fonctionnalités de mes applications préférées nécessitent-elles vraiment que je change d'OS ... ou pas ?le 27/05/2014 à 13:17 -
Pierre GIRARDExpert éminentÇa, c'est certain, non seulement cela ne résout rien mais ajoute des risques supplémentaires.le 27/05/2014 à 14:07
-
Olfredos6Membre du ClubFaudrait être dans le désespoir totale pour s'exposer à un tel risque d'instabilité....comprendre que les mis à jours sont pas faites pour planter le systèm.le 29/05/2014 à 9:34