WannaCry : Microsoft fait une exception Windows XP

Poste de travailRisquesSécuritéSystèmes d'exploitationVirus
wannacry-windows-xp

Microsoft étend exceptionnellement à des éditions obsolètes de Windows le correctif contre la faille exploitée par le ransomware WannaCry.

Pour la deuxième fois seulement depuis la fin du support étendu de Windows XP, Microsoft livre un « correctif exceptionnel ».

L’éditeur a pris cette initiative – dont il souligne le caractère « très inhabituel » – au regard de la menace que représente WannaCrypt.

L’alerte a été donnée vendredi au sujet de ce rançongiciel qui s’est propagé avec fulgurance, touchant des entreprises privées comme Renault, FedEx et Vodafone, ainsi que des organisations publiques à l’image du système national de santé britannique.

En règle générale, les utilisateurs des plates-formes Windows qui ne sont plus prises en charge ne peuvent bénéficier de correctifs que dans le cadre d’un contrat de support personnalisé.

Pour XP, Microsoft avait fait une exception en mai 2014, quelques semaines après la fin du cycle de vie de l’OS, en mettant à disposition une mise à jour pour Internet Explorer.

Rebelote pour WannaCrypt, avec, dans la boucle, deux autres plates-formes considérées comme obsolètes : Windows 8 et Windows Server 2003.

Windows XP : il reste des miettes

Le patch reprend les correctifs diffusés en mars dernier par le biais du bulletin MS17-010. Six vulnérabilités sont corrigées, dont cinq critiques. Elles affectent le protocole SMBv1 (partage de fichiers) et peuvent permettre à un tiers non identifié d’exécuter du code à distance en envoyant, sur la machine cible, un paquet spécialement conçu.

L’une de ces failles était exploitée par le renseignement américain. Son existence avait été révélée le mois dernier par les groupes de hackers « The Shadow Brokers » et « Equation Group ».

Le rançongiciel a de particulier qu’il est couplé à un ver informatique, l’infection se répandant d’autant plus vite à travers les réseaux. L’European Cybercrime Centre (EC3), installé à La Haye (Pays-Bas), estime que « c’est du jamais vu à ce niveau ».

Au dernier pointage de Net Market Share, Windows XP dispose encore d’une part de 7,04 % sur le marché mondial des systèmes d’exploitation desktop. Windows 8 en est à 1,59 %.

L’éditeur américain, qui fournit des solutions de Web analytics, dit s’appuyer sur un échantillon de données relatives à 160 millions de visites uniques par mois à travers un panel de 40 000 sites Internet.

Son homologue StatCounter, qui affirme se baser sur plus de 15 milliards de pages vues par mois avec 2,5 millions de sites étudiés, annonce 5,7 % pour Windows XP et 2,66 % pour Windows 8.

Lire aussi :

Lire la biographie de l´auteur  Masquer la biographie de l´auteur