Pour la deuxième fois seulement depuis la fin du support étendu de Windows XP, Microsoft livre un « correctif exceptionnel ».
L’éditeur a pris cette initiative – dont il souligne le caractère « très inhabituel » – au regard de la menace que représente WannaCrypt.
L’alerte a été donnée vendredi au sujet de ce rançongiciel qui s’est propagé avec fulgurance, touchant des entreprises privées comme Renault, FedEx et Vodafone, ainsi que des organisations publiques à l’image du système national de santé britannique.
En règle générale, les utilisateurs des plates-formes Windows qui ne sont plus prises en charge ne peuvent bénéficier de correctifs que dans le cadre d’un contrat de support personnalisé.
Pour XP, Microsoft avait fait une exception en mai 2014, quelques semaines après la fin du cycle de vie de l’OS, en mettant à disposition une mise à jour pour Internet Explorer.
Rebelote pour WannaCrypt, avec, dans la boucle, deux autres plates-formes considérées comme obsolètes : Windows 8 et Windows Server 2003.
Le patch reprend les correctifs diffusés en mars dernier par le biais du bulletin MS17-010. Six vulnérabilités sont corrigées, dont cinq critiques. Elles affectent le protocole SMBv1 (partage de fichiers) et peuvent permettre à un tiers non identifié d’exécuter du code à distance en envoyant, sur la machine cible, un paquet spécialement conçu.
L’une de ces failles était exploitée par le renseignement américain. Son existence avait été révélée le mois dernier par les groupes de hackers « The Shadow Brokers » et « Equation Group ».
Le rançongiciel a de particulier qu’il est couplé à un ver informatique, l’infection se répandant d’autant plus vite à travers les réseaux. L’European Cybercrime Centre (EC3), installé à La Haye (Pays-Bas), estime que « c’est du jamais vu à ce niveau ».
Au dernier pointage de Net Market Share, Windows XP dispose encore d’une part de 7,04 % sur le marché mondial des systèmes d’exploitation desktop. Windows 8 en est à 1,59 %.
L’éditeur américain, qui fournit des solutions de Web analytics, dit s’appuyer sur un échantillon de données relatives à 160 millions de visites uniques par mois à travers un panel de 40 000 sites Internet.
Son homologue StatCounter, qui affirme se baser sur plus de 15 milliards de pages vues par mois avec 2,5 millions de sites étudiés, annonce 5,7 % pour Windows XP et 2,66 % pour Windows 8.
Quelle part d’incertitude faut-il accepter dans la mise en conformité des IA avec le RGPD…
Microsoft a dévoilé les prix des mises à jour de sécurité étendues pour Windows 10.…
Docaposte a sélectionné une douzaine de spécialistes français pour créer un Pack cybersécurité spécialement étudié…
La Surface Pro 10 sera disponible le 9 avril en France. Passage en revue de…
Que réserve Office 2024 ? Une première version de test officielle sera disponible en avril.…
Microsoft Teams évolue dans une version « unifiée » qui permet de combiner les usages…