Fin septembre, la nouvelle s’est répandue que le code source de Windows XP avait été divulgué en ligne. Un fichier torrent pour télécharger le code du système d’exploitation a été publié sur un forum de manière anonyme et s’est rapidement propagé sur le Web. Même si le service d’analyse de sites Internet StatCounter estime qu’un peu moins de 1 % de tous les ordinateurs s’exécutent sous Windows XP, cela représente tout de même des millions de dispositifs dans le monde.
Pourquoi la fuite du code source de Windows XP est-elle une mauvaise nouvelle ?
Microsoft ne prend plus en charge Windows XP depuis 2014 donc toute personne qui l’utilise encore en 2020 s’expose à de gros risques. Microsoft ne va jamais corriger les nouvelles vulnérabilités qui ne cessent d’apparaître. L’entreprise prévoit une exception : les bugs critiques qui peuvent provoquer des incidents à échelle mondiale. Par exemple, l’entreprise a considéré que les vulnérabilités CVE-2017-0144 (exploitée par WannaCry) et CVE-2019-0108 étaient une vraie menace. Pourtant, les vulnérabilités moins importantes peuvent aussi avoir de graves conséquences.
La fuite du code source aggrave la situation puisque les cybercriminels ont désormais la possibilité d’étudier le système d’exploitation en profondeur, et cela va certainement donner lieu à un plus grand nombre de tentatives d’exploitation dans un futur proche. Les experts en sécurité ne sont pas du tout certains de pouvoir suivre le rythme des cybercriminels quant à la découverte des vulnérabilités.
De plus, la grande majorité des solutions de sécurité modernes ne fonctionnent que sous les systèmes d’exploitation actuels. Cela est principalement dû au fait que la différence entre Windows 10 et Windows XP est beaucoup trop importante pour qu’une seule solution puisse efficacement protéger les deux systèmes d’exploitation. Il faut aussi y ajouter les spécifications techniques des dispositifs sur lesquels le programme est installé.
Nous arrêtons aussi de prendre en charge les versions obsolètes de notre solution principale qui peuvent encore être utilisées pour protéger Windows XP. Cela signifie que les entreprises qui ne peuvent pas ou ne vont pas mettre à jour leurs systèmes d’exploitation devraient chercher un autre moyen de protection.
Solution de sécurité pour les anciens systèmes
La fuite d’un code source est une très bonne raison pour revoir tous les systèmes de l’entreprise et, si possible, mettre à jour les dispositifs en remplaçant Windows XP au moins par Windows 7. Pourtant, certaines entreprises ne peuvent pas se défaire aussi facilement de leur système d’exploitation obsolète puisqu’il s’agit parfois du seul compatible avec du matériel informatique et des programmes critiques. D’autres n’ont tout simplement pas les moyens de mettre à jour tout ce qui doit être changé.
Heureusement nous avons une solution qui protège les anciens systèmes : Kaspersky Embedded Systems Security. Nous l’avons initialement créée pour protéger les dispositifs qui s’exécutent sous les systèmes d’exploitation Windows Embedded (y compris ceux qui reposent sur Windows XP), comme les distributeurs automatiques et les terminaux de paiement électronique, mais la solution protège aussi les ordinateurs normaux qui ont Windows XP. Tout comme avec nos technologies phares destinées aux entreprises, vous pouvez gérer Kaspersky Embedded Systems Security de façon centrale depuis Kaspersky Security Center.
Conseils pour protéger les dispositifs sous Windows XP
Si la flotte d’ordinateurs de votre entreprise comprend encore quelques machines sous Windows XP, ne choisissez pas n’importe quel antivirus. Vous devez avoir une approche de sécurité embarquée.
- Utilisez les dernières versions des logiciels compatibles avec le système d’exploitation. Par exemple, Chrome ne prend plus en charge Windows XP depuis 2016 et Firefox ne le fait plus depuis 2018. Toutes choses étant égales par ailleurs, il vaut mieux choisir Firefox.
- Désinstallez tous les programmes inutiles ou, mieux encore, utilisez la technologie Contrôle Applications pour faire la liste des processus autorisés à fonctionner sur les ordinateurs obsolètes. La série de tâches que ces dispositifs peuvent gérer est généralement réduite et en ayant une liste des programmes exécutables « autorisés » vous rendez le travail des cybercriminels plus difficile.
- Déconnectez tous les vieux appareils d’Internet, si possible. Si l’accès est critique, utilisez les navigateurs les plus modernes disponibles.
- Servez-vous d’une passerelle Web pour filtrer le trafic externe et bloquer les demandes indésirables qui viennent de l’extérieur. Pour ce faire, ayez tout simplement recours à Kaspersky Security for Internet Gateways.