{"id":15863,"date":"2020-10-27T14:22:44","date_gmt":"2020-10-27T14:22:44","guid":{"rendered":"https:\/\/www.kaspersky.fr\/blog\/?p=15863"},"modified":"2020-10-27T14:22:44","modified_gmt":"2020-10-27T14:22:44","slug":"win-xp-source-code-leaked","status":"publish","type":"post","link":"https:\/\/www.kaspersky.fr\/blog\/win-xp-source-code-leaked\/15863\/","title":{"rendered":"Code source de Windows XP divulgu\u00e9 : conseils pour les entreprises"},"content":{"rendered":"

Fin septembre, la nouvelle s\u2019est r\u00e9pandue que le code source de Windows XP avait \u00e9t\u00e9 divulgu\u00e9 en ligne<\/a>. Un fichier torrent pour t\u00e9l\u00e9charger le code du syst\u00e8me d\u2019exploitation a \u00e9t\u00e9 publi\u00e9 sur un forum de mani\u00e8re anonyme et s\u2019est rapidement propag\u00e9 sur le Web. M\u00eame si le service d\u2019analyse de sites Internet StatCounter estime qu\u2019un peu moins de 1 % de tous les ordinateurs<\/a> s\u2019ex\u00e9cutent sous Windows XP, cela repr\u00e9sente tout de m\u00eame des millions de dispositifs dans le monde.<\/p>\n

Pourquoi la fuite du code source de Windows XP est-elle une mauvaise nouvelle ?<\/h2>\n

Microsoft ne prend plus en charge Windows XP depuis 2014 donc toute personne qui l\u2019utilise encore en 2020 s\u2019expose \u00e0 de gros risques. Microsoft ne va jamais corriger les nouvelles vuln\u00e9rabilit\u00e9s qui ne cessent d\u2019appara\u00eetre. L\u2019entreprise pr\u00e9voit une exception\u00a0: les bugs critiques qui peuvent provoquer des incidents \u00e0 \u00e9chelle mondiale. Par exemple, l\u2019entreprise a consid\u00e9r\u00e9 que les vuln\u00e9rabilit\u00e9s CVE-2017-0144<\/a> (exploit\u00e9e par WannaCry) et CVE-2019-0108<\/a> \u00e9taient une vraie menace. Pourtant, les vuln\u00e9rabilit\u00e9s moins importantes peuvent aussi avoir de graves cons\u00e9quences.<\/p>\n

La fuite du code source aggrave la situation puisque les cybercriminels ont d\u00e9sormais la possibilit\u00e9 d\u2019\u00e9tudier le syst\u00e8me d\u2019exploitation en profondeur, et cela va certainement donner lieu \u00e0 un plus grand nombre de tentatives d\u2019exploitation dans un futur proche. Les experts en s\u00e9curit\u00e9 ne sont pas du tout certains de pouvoir suivre le rythme des cybercriminels quant \u00e0 la d\u00e9couverte des vuln\u00e9rabilit\u00e9s.<\/p>\n

De plus, la grande majorit\u00e9 des solutions de s\u00e9curit\u00e9 modernes ne fonctionnent que sous les syst\u00e8mes d\u2019exploitation actuels. Cela est principalement d\u00fb au fait que la diff\u00e9rence entre Windows 10 et Windows XP est beaucoup trop importante pour qu\u2019une seule solution puisse efficacement prot\u00e9ger les deux syst\u00e8mes d\u2019exploitation. Il faut aussi y ajouter les sp\u00e9cifications techniques des dispositifs sur lesquels le programme est install\u00e9.<\/p>\n

Nous arr\u00eatons aussi de prendre en charge les versions obsol\u00e8tes de notre solution principale qui peuvent encore \u00eatre utilis\u00e9es pour prot\u00e9ger Windows XP. Cela signifie que les entreprises qui ne peuvent pas ou ne vont pas mettre \u00e0 jour leurs syst\u00e8mes d\u2019exploitation devraient chercher un autre moyen de protection.<\/p>\n

Solution de s\u00e9curit\u00e9 pour les anciens syst\u00e8mes<\/h2>\n

La fuite d\u2019un code source est une tr\u00e8s bonne raison pour revoir tous les syst\u00e8mes de l\u2019entreprise et, si possible, mettre \u00e0 jour les dispositifs en rempla\u00e7ant Windows XP au moins par Windows 7. Pourtant, certaines entreprises ne peuvent pas se d\u00e9faire aussi facilement de leur syst\u00e8me d\u2019exploitation obsol\u00e8te puisqu\u2019il s\u2019agit parfois du seul compatible avec du mat\u00e9riel informatique et des programmes critiques. D\u2019autres n\u2019ont tout simplement pas les moyens de mettre \u00e0 jour tout ce qui doit \u00eatre chang\u00e9.<\/p>\n

Heureusement nous avons une solution qui prot\u00e8ge les anciens syst\u00e8mes : Kaspersky Embedded Systems Security<\/a>. Nous l\u2019avons initialement cr\u00e9\u00e9e pour prot\u00e9ger les dispositifs qui s\u2019ex\u00e9cutent sous les syst\u00e8mes d\u2019exploitation Windows Embedded (y compris ceux qui reposent sur Windows XP), comme les distributeurs automatiques et les terminaux de paiement \u00e9lectronique, mais la solution prot\u00e8ge aussi les ordinateurs normaux qui ont Windows XP. Tout comme avec nos technologies phares destin\u00e9es aux entreprises, vous pouvez g\u00e9rer Kaspersky Embedded Systems Security de fa\u00e7on centrale depuis Kaspersky Security Center.<\/p>\n

Conseils pour prot\u00e9ger les dispositifs sous Windows XP<\/h2>\n

Si la flotte d\u2019ordinateurs de votre entreprise comprend encore quelques machines sous Windows XP, ne choisissez pas n\u2019importe quel antivirus. Vous devez avoir une approche de s\u00e9curit\u00e9 embarqu\u00e9e.<\/p>\n