[fr] Fin de support de Windows XP et risques de sécurité

La fin de support de Windows XP approche et les questions commencent à fleurir sur les forums.
Voici une page qui je l’espère répondra aux questions que vous vous posez.

Fin_Support_XP

Qu’est-ce que la fin de support ?

La fin de support signifie que l’éditeur arrête le support plus la version du logiciel que vous possédez, dans notre cas, Windows XP.

Dans le cas de Windows, cela signifie que le support Microsoft ne vous aidera plus par téléphone en cas de bugs et autres et surtout que Microsoft ne publiera plus de mises à jour correctrices pour les nouveaux bugs ainsi que les mises à jour de sécurité.
Cela vise directement Windows, et les logiciels Microsoft par défaut inclus pour cette version de Windows tel que Internet Explorer, Windows Media Player etc.

Le support notamment les définitions virales pour Microsoft Security Essentials devrait continuer à être délivrées pendant quelques temps mais vous pouvez en profiter pour basculer vers Avast! qui est à mon vis plus efficace : http://www.malekal.com/2010/11/12/tutorial-sur-lantivirus-avast-v9/
Notez que souvent les éditeurs de logiciels suivent Microsoft dans le support de leurs logiciels, vous pouvez donc ne plus avoir de support pour votre antivirus que vous avez acheté.

On comprend bien que la non mises à jour correctrice peux être très gênant pour les entreprises, disons le, un peu moins pour monsieur tout le monde, du moins dans l’immédiat.

Pour répondre à la question sur les potentiels risques après cette fin de support, voici un petit rappel : les mises à jour de sécurité corrigent des vulnérabilités qui sont exploitées par les pirates afin d’infecter les ordinateurs.
On peux diviser les vulnérabilités en deux catégories :

  • Vulnérabilités à distance : Les vulnérabilités à distance permettent l’exploitation d’une vulnérabilité en envoyant une requête à un ordinateur cible vulnérable distant. il n’y a pas besoin d’accéder localement à l’ordinateur. Le malware prédilection dans ces cas là est le vers/worms, c’est à dire une famille de malware qui va se propager d’un ordinateur à l’autre en exploitant ces vulnérabilités distantes  de manière automatiques. Les plus connus étant Blaster et plus récemment Conficker.
  • Vulnérabilités locale : Ce sont des vulnérabilités présentent dans le système d’exploitation ou des logiciels installés qui ne peuvent être exploitées seulement depuis l’ordinateur visé et non depuis un ordinateur distant. Cela nécessite systématique l’intervention de l’utilisateur, soit par exemple par l’ouverture d’un fichier, soit par la visite d’une page WEB (cas des  exploits sur site WEB ) ou l’insertion d’un média amovible.

A partir du 8 avril, si des vulnérabilités sont découvertes, les utilisateurs de Windows XP n’auront pas de mises à jour correctrices qui comblent les vulnérabilités en question, ce qui laisse l’ordinateur vulnérable.
S’il n’est pas possible de combler la faille, il est possible de minimiser les risques d’avoir ces vulnérabilités exploitées.

Dans le cas des vulnérabilités à distance :  Si vous vous connectez derrière une box/routeur, vous vous en fichez puisque votre ordinateur ne sera pas directement accessible.
Le gros risque concerne les portables qui vont par exemple utiliser des connexions publiques ou se connecter sur des réseaux avec d’autres ordinateurs potentiellement infectés, là le pare-feu de Windows ajouté depuis le service pack 2 est primordiale.
Il est donc conseillé de vérifier que ce dernier est bien actif et qu’il n’y a pas d’exception pour certains services de Windows sensibles comme le service RPC ou le partage de fichiers/imprimantes.
Cela se fait depuis le Panneau de Configuration / Pare-feu.

Dans le cas des vulnérabilités locales : Il faut dans un premier temps abandonné Internet Explorer, puisque les mises à jour pour ce dernier ne seront plus disponibles.
Utilisez exclusivement Firefox ou Google Chrome que vous pouvez sécuriser :

Cela permet de minimiser les risques faces aux Exploits sur site WEB.

Ensuite, il existe les vulnérabilités locales sur Windows ou sur ses logiciels comme le visualiseurs d’images, Windows Media Player etc.
En gros tous les logiciels Windows par défaut sont à bannir.
Il faudra faire attention aux pièces jointes reçues par mails, par exemple dans le PC, des vulnérabilités sur les fichiers TIFFs ont été régulièrement publiées, dernièrement fin 2003: http://forum.malekal.com/fix-pour-faille-day-windows-tiff-t45441.html
Cela se traduit souvent par des pièces jointes spécifiques par email, souvent des documens Word.

Vous comprendrez donc que les risques sont plus ou moins élevées selon le type de vulnérabilités qui seront publiées après la fin de support de Windows XP (en tenant compte des connaissances utilisateurs).
Plus vous attendez, plus les vulnérabilités s’accumulent et donc vous êtes vulnérables. Le plus moche des scénarios seraient une vulnérabilité à distance un mois après la fin de support.
Il faut donc être vigilant sans tomber dans la paranoïa.
L’idéal reste pour un utilisateur non averti d’abandonner Windows XP.

Bien entendu, vous pouvez éventuellement migrer sur GNU/Linux – bien faire une recherche et se document avant pour bien savoir dans quoi vous vous aventurez et si cela répond à l’utilisation que vous avez de votre PC.
Le tutorial suivant explique comment installer la distribution Ubuntu : http://forum.malekal.com/ubuntu-lucid-lynx-t27137.html

Les derniers bulletins de sécurité sont disponibles à l’adresse, si vous souhaitez vous tenir au courant : http://technet.microsoft.com/fr-fr/security/bulletin

En espérant avoir répondu aux questions. Néanmoins, si vous avez des questions spécifiques, vous pouvez venir les poser sur le forum dans la partie Sécurité du forum : http://forum.malekal.com/discussions-autour-de-la-securite-pas-d-aide-a-la-desinfection-ici.html

EDIT Fin Avril

Justement une vulnérabilité pour Internet Explorer vient d’être publiées qui ne sera pas corrigées sur Windows XP.
Voir : http://forum.malekal.com/vulnerabilite-day-t47592.html
C’est une vulnérabilité locale qui peux être exploitée par des Exploits sur site WEB.
L’utilisation d’un navigateur WEB tel que Firefox ou Google Chrome est donc fortement conseillée.

Comment lire d'autres tutoriels de malekal.com ?

Si le site vous a aidé, svp, débloquez les bloqueurs de publicités, n'hésitez pas non plus à partager l'article ou le site sur les réseaux sociaux.

Pour pouvoir lire plus d'articles et tutoriels, utilisez le menu en haut du site. Plein d'articles et tutos utiles vous attendent !

Besoin d'aide ?

Posez votre question ou soumettez votre problème sur le forum malekal.com pour obtenir une aide efficace : Aller sur le forum malekal.com
(Visited 41 times, 1 visits today)

3 thoughts on “[fr] Fin de support de Windows XP et risques de sécurité

  1. Petite erreur, Seul Microsoft Security Essentials en version XP ne sera plus téléchargeable a partir du 8 avril. Les mises à jour de la base de données antivirale continuera par contre jusqu’à juillet 2015

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *