Passer au contenu

Windows XP : une faille de sécurité en cours de correction chez Microsoft

Dans cette dernière ligne droite pour le support de XP, une faille de sécurité a été détectée. Très limitée, elle se diffuse par un fichier PDF que l’utilisateur peut recevoir par mail.

L’alerte lancée dans nos colonnes par Bernard Ourghanlian devient de plus en plus concrète. Alors que l’OS ne bénéficiera plus du support de Microsoft dès avril 2014, Windows XP présente une fois encore une faille de sécurité.

Cette faille se trouve dans le noyau de l’OS et, selon le réseau Microsoft Active Protections Program (MAPP) qui l’a détecté, elle permettrait de provoquer une élévation de privilèges. Pour cela, les hackers peuvent pénétrer un système par un simple fichier PDF qui dissimule un malware.

Pour Microsoft, cette faille permet seulement de lancer des attaques « ciblées et limitées ». En effet, l’attaque ne sera opérationnelle si, et seulement si, l’utilisateur ouvre le PDF en question. De plus, elle ne peut activer le contrôle à distance du PC pour lancer un code d’activation. Un correctif en cours de développement devrait rapidement être proposé par Microsoft et par Adobe, l’éditeur d’Acrobat Reader, le lecteur de PDF.

Si les particuliers peuvent être touchés, les professionnels ne sont pas à l’abri puisque la faille découverte concerne également Server 2003. C’est d’ailleurs ce que redoutent les services techniques de Microsoft. Les plus exposées seraient les TPE et PME qui ne disposent pas des mêmes moyens de protection que les grandes entreprises qui, elles, ont majoritairement déjà migré sur Windows 7. Dans un entretien à 01net, Bernard Ourghanlian, directeur technique de Microsoft France, les incite à basculer sur un autre système en signalant que « le rapport de protection entre XP et Windows 8 est de 1 à 6. »

Bernard Ourghanlian qui indique que si Microsoft s’apprête à cesser le support, les hackers, eux, se frottent déjà les mains devant un parc estimé à 600 millions d’ordinateurs qui seront perméables puisque plus corrigés. Pour aider les petites entreprises à faire face, Microsoft a lancé plusieurs campagnes de sensibilisation. Reste que des cas particuliers sont soulevés.

Suite à notre article, un internaute fait part de son expérience. Kylec indique que « dans l’usine où [il est] sous-traitant, ils ont besoin d’installer un poste en Win 98. Il est relié à une presse qui ne supporte que cette version d’OS. Vu le prix de la presse et comme le PC n’est pas relié à internet, vont pas le changer de si tôt, tant que le matériel supporte 98… » Dans ce cas purement industriel, un changement d’OS peut représenter un coût minimum de quelques centaines de milliers d’euros.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Pascal Samama