Friendoffriends
Alors que Microsoft tente désespérément d'augmenter le nombre de ses copies vendues pour Windows 8, Windows XP détient toujours une part de marché impressionnante de 37% des systèmes d'exploitation de bureau. Redmond espère que lorsqu'il cessera de prendre en charge Windows XP en avril 2014, cela contribuera à l'augmentation des ventes de Windows 8.
Et il semble que les cybercriminels soient très bien préparés pour ce moment, se préparant vagues d'attaques Windows XP qui sont voués à se convertir en belles sommes d'argent, car le prix moyen sur le marché noir pour un exploit Windows XP serait de 50 000 $ à 150 000 $, selon l'expert en sécurité Jason Fossen. Lorsque Microsoft ne prendra plus en charge Windows XP, cela signifie qu'il ne fournira plus de correctifs de sécurité, laissant ainsi la possibilité aux pirates informatiques de bogues bancaires découverts d'ici avril 2014.
Windows XP deviendra un trésor pour les hackers
Ne pensez pas que Microsoft a déjà abandonné Windows XP; des mises à jour de sécurité critiques presque hebdomadaires sont préparées pour ceux qui l'utilisent encore. Habituellement, si Microsoft détecte un bogue critique fortement exploité par des pirates informatiques, Microsoft publiera une mise à jour de sécurité aussi vite que possible et n'attendra pas son calendrier mensuel du Patch Tuesday pour le faire. Jason Fossen explique:
Lorsque quelqu'un découvre une vulnérabilité XP très fiable et exécutable à distance et la publie aujourd'hui, Microsoft la corrigera dans quelques semaines. Mais s'ils sont assis sur une vulnérabilité, le prix pourrait très bien doubler.
Une nouvelle vulnérabilité est également appelée «zero-day». Très probablement, les cybercriminels ont déjà commencé à découvrir des vulnérabilités «zero-day» et attendent juste que Microsoft arrête le support de sécurité afin de pouvoir les vendre ou les utiliser plus tard sur des ordinateurs non protégés. Un bon signe pour cette théorie pourrait représenter la diminution au quatrième trimestre de 2013 et au premier trimestre de 2014 des vulnérabilités Windows XP révélées publiquement. Le même Fossen dit que "les hackers seront motivés à s'asseoir sur eux" et à attendre d'obtenir un "meilleur prix".
C'est un gros problème car malgré le fait que Microsoft retirera Windows XP, il aura toujours une part de marché importante, environ trente pour cent, ce qui signifie que Windows XP sera présent sur des millions d'ordinateurs dans le monde, une véritable mine d'or pour les cybercriminels. Il y aura quelques entreprises, organisations et agences gouvernementales qui recevront toujours des correctifs de sécurité Windows XP, car ils paient des frais élevés pour un support personnalisé.
Et voici quelques faits intéressants du second semestre 2012 sur la faible protection de sécurité de XP par rapport à Windows 7:
- Taux d'infection de Windows XP: 11,3 machines pour 1000
- Taux d'infection de Windows 7 SP1 32 bits: 4,5 pour 1000
- Windows 7 SP1 64 bits. taux d'infection: 3,3 pour 1000
Il n'y a pas encore de données sur Windows 8, mais les chiffres sont probablement encore meilleurs. Brian Gorenc, directeur de l'initiative Zero Day de HP Security Research:
Les vulnérabilités de Windows XP seront précieuses tant que les entreprises utilisent cette version du système d'exploitation. Les chercheurs se concentrent principalement sur les applications critiques déployées sur le système d'exploitation. Les attaquants et les auteurs de kits d'exploitation semblent s'appuyer sur le fait que le processus de mise à jour et le rythme des applications ne sont pas aussi bien définis que ceux des systèmes d'exploitation.
Comme l'observe Fossen, s'il y a des vulnérabilités zero-day fortement exploitées dans Windows XP, les utilisateurs eux-mêmes «organiseront et exigeront des correctifs». Jason Miller, responsable de la recherche et du développement chez VMware:
Et si XP se révèle être un énorme foyer de virus après la fin du support? Ce serait un coup dur pour l'image de sécurité de Microsoft
L'une des meilleures solutions pour Microsoft serait de proposer une nouvelle offre de mise à niveau, moins chère que les précédentes, pour convaincre les utilisateurs de laisser XP derrière et d'adopter Windows 8..
- Microsoft
