Il ne reste que quelques semaines avant que Microsoft mette fin à la prise en charge de Windows XP, et un nouveau rapport d’investigateurs en sécurité indique que la situation de ceux qui exécutent encore le système d’exploitation, vieux de 12 ans, est peut-être encore pire que ce qu’ils craignaient. Dans un récent article du Wisconsin Law Journal , Michael Menor, ancien informaticien militaire et ingénieur réseau, a averti que les entreprises qui exploitaient encore Windows XP après la date limite du 8 avril pourraient voir leurs systèmes infectés «dans les 10 minutes».
Microsoft publie actuellement des mises à jour et des correctifs réguliers pour Windows XP et ses successeurs afin de remédier aux vulnérabilités de sécurité. Celles-ci comprennent à la fois des exploits découverts «à l'état sauvage», ainsi que des vulnérabilités découvertes en interne ou par la communauté de la sécurité avant leur exploitation par des pirates. Le problème est que Microsoft a longtemps télégraphié la fin de la prise en charge de Windows XP et que les pirates informatiques qui ont découvert des exploits de Windows XP ont probablement du mal à les publier jusqu'à la date limite de prise en charge. Du point de vue des pirates, pourquoi publier un virus ou exploiter un accès en ligne et donner à Microsoft une chance de le réparer maintenant au lieu d'attendre après le 8 avril et de laisser libre cours aux utilisateurs impuissants de Windows XP?
Un autre problème est que, en raison des similitudes dans le code sous-jacent entre Windows XP et les versions ultérieures du système d’exploitation, les pirates informatiques pourront peut-être découvrir les vulnérabilités existantes de Windows XP en examinant les correctifs que Microsoft continuera de publier pour Windows Vista, Windows 7. et Windows 8. Comme l’a expliqué Steve Treppa, consultant principal chez la société d’informatique CT Logic:
Bien entendu, Microsoft ne corrigera plus, mais l’autre chose dont on parle est généralement que lorsque Microsoft publie un correctif, il est régressif par rapport aux versions antérieures. Donc, la crainte est que les méchants verront quels sont les correctifs pour Windows 7 et 8, puis retourneront à XP et exploiteront ce correctif, car Microsoft ne le réparera pas.
L'article du Wisconsin Law Journal s'adresse aux cabinets d'avocats, mais le conseil est valable pour tout utilisateur professionnel ou grand public de Windows XP. La situation est particulièrement grave car, à la date de publication de cet article, Windows XP représente encore environ 29% de tous les ordinateurs en ligne, représentant pas moins de 500 millions d’ordinateurs dans le monde. Au cas où toutes ces machines seraient victimes de vulnérabilités de sécurité à la fois, les résultats pourraient être catastrophiques.
C’est cette réalité qui a poussé Microsoft à retarder à plusieurs reprises la fin de ses plans de support technique pour Windows XP. Dans le même temps, les gouvernements et les chercheurs en sécurité ont également imploré la société d’étendre son assistance une nouvelle fois, en particulier en Chine, où la part d’utilisation de Windows XP serait supérieure à 50%. Malgré ces efforts, Microsoft semble résolu à respecter la date limite du 8 avril.
Certains utilisateurs peuvent être rassurés de savoir que Microsoft et des sociétés tierces continueront à fournir des mises à jour des logiciels anti-malware sur Windows XP, mais ces mesures ne peuvent offrir qu'une protection partielle. Les vulnérabilités de l’infrastructure «centrale» du système d’exploitation ne peuvent être évitées par le seul logiciel de niveau supérieur.
Mais les utilisateurs ne doivent pas s'attendre à ce que l'Internet s'arrête brutalement le matin du 9 avril. Les systèmes Windows XP continueront à fonctionner, mais l’aspect le plus insidieux est que les personnes infectées peuvent même ne pas le savoir. Les logiciels malveillants modernes ne veulent pas être détectés, ils existent donc discrètement dans le PC d'un utilisateur jusqu'à leur utilisation. À partir de là, toute une série d'actions négatives pourraient avoir lieu, notamment le détournement du PC d'un utilisateur dans un réseau de zombies, la journalisation des frappes au clavier et des mots de passe pour accéder aux comptes en ligne sécurisés des utilisateurs, l'installation d'un mineur caché de Bitcoin, et plus.
Il est donc impératif que les utilisateurs migrent leurs systèmes vers un système d'exploitation pris en charge avant la date limite du 8 avril, et le moyen le moins coûteux de le faire est peut-être d'acheter un nouveau PC: «Nous recevons des appels tout le temps pour accélérer le système, et nous ferons des recherches, mais dans la plupart des cas, le coût est beaucoup trop élevé et nous leur conseillons d'acheter un nouvel ordinateur », a expliqué M. Treppa. «Et le prix de la mise à niveau pour Windows 7 ou 8 est de l'ordre de 200 USD. Lorsque des ordinateurs coûtent entre 400 et 500 USD, vous êtes déjà à mi-chemin.»
