Fin du support de Windows XP: les pirates se réjouissent

Le 8 Avril 2014, le petit Windows XP sera orphelin des mises à jour Windows.. en effet c’est à cette date que Microsoft met fin au support du système d’exploitation. Sauf pour quelques organisations comme des agences gouvernementales qui payent à MS des sommes mirobolantes (200 dollars par licence / par an). Et cette nouvelle réjouit les pirates.

Pourquoi?
Windows XP est vieux de 11 ans, c’est vrai qu’il est temps de passer à autre chose mais dans de nombreuses sociétés, et aussi énormément d’ordinateurs de particuliers ce système est encore installé. Peut être même chez vous.

Depuis sa sortie, Microsoft met à jour régulièrement son OS (et les autres) via Windows Update et Microsoft Update pour patcher les failles de sécurité découvertes. Après le 8 avril 2014, la majorité des utilisateurs de Windows XP seront laissés “pour compte”. Ce qui arrange bien les pirates.

Tant qu’un OS est supporté par Redmond, la firme le met à jour via les Patch Tuesday ou des mises à jour plus urgentes pour les failles dites “zero day“.

Les malins .. qui trouvent, exploitent et vendent les failles de Windows XP .. vont se garder d’en parler jusqu’à Avril 2014 pour que personne ne les corrige et dès que le système ne sera plus mis à jour .. se feront plaisir pour les utiliser 🙂

Conséquences
En Avril 2014, il est estimé qu’encore plus de 30% des ordinateurs “personnels” (PCs) dans le monde utiliseront Windows XP. C’est donc un nombre de cibles important (notamment .. beaucoup de distributeurs de billets) et une superbe opportunité pour le piratage. Toute faille que les antivirus ne sauront pas détecter pourrait rester indécouverte pendant des semaines.. des mois ou des années.

A la mi 2012, 11.3 machines sur 1000 utilisant XP étaient infectées par des virus, le double de celles sous Windows 7 SP1 32 Bits, le triple de celles en 64 Bits.

Que faire?
En attendant la vague : gardez votre ordinateur à jour, protégé par un antivirus.. Et si vous avez des machines sous Windows XP, il est temps de les mettre à jour ou de les remplacer 🙂

Sources:
Computerworld
CIO.com