En continuant votre navigation sur ce site, vous acceptez l'utilisation et l'installation de cookies assurant le fonctionnement optimal de notre service. 

WannaCry : Microsoft avait un correctif de sécurité pour Windows XP depuis février !

WannaCry aurait pu ne pas autant se répandre si un patch de sécurité pour Windows XP avait été poussé suffisamment tôt par Microsoft. Le problème c’est que la firme de Redmond avait un tel patch en sa possession depuis février dernier. Mais a préféré le garder pour elle jusqu’à ce que WannaCry ne se répande comme une trainée de poudre sur les ordinateurs obsolètes. 

wannacry microsoft correctif windows xp

On le sait, Microsoft veut à tout prix que les utilisateurs de Windows migrent vers Windows 10. Avec parfois des méthodes qui posent question : il y a eu les notifications intempestives sous Windows 8.1 avec passage quasi-forcé à Windows 10. Mais ici c’est une autre méthode qui apparaît, celle de l’obsolescence des systèmes anciens.

Microsoft n’a en effet aucun intérêt à assurer le support des systèmes d’exploitation qu’il juge obsolètes. Et laisse donc certains systèmes comme Windows XP sans nouvelles mises à jour de sécurité, et donc en proie aux hackers. Or, de nos jours, selon Market Share, Windows 10 n’a que 26,28% de parts de marché, loin derrière Windows 7 (48,5%). Et il y a encore 7,04% des propriétaires de PC qui tournent sous Windows XP, soit davantage que Windows 8.1 (6,96%).

WannaCry : le correctif de sécurité pour Windows XP était prêt depuis février

Or, on sait depuis janvier que des outils de la NSA sont dans la nature sur internet. Il a fallu quelques semaines à peine pour que l’on comprenne que ces outils exploitent des failles zéro-day propres à d’anciennes versions de Windows. Et bien selon The Register, qui a analysé les métadonnées du correctif WannaCry pour Windows XP, publié en urgence, l’entreprise avait en fait préparé un correctif de sécurité dès qu’elle a su pour la fuite d’outils de la NSA.

C’est à dire dès février 2017. Et au lieu de mettre à jour ce parc tout de même important de machines contre cette menace inédite, la firme de Redmont a préféré le garder pour elle, et attendre sagement qu’un désastre se produise. En l’occurence WannaCry, la pire attaque par ransomware jamais menée. La conclusion de The Register est sans appel :

Microsoft avait des correctifs pour ses systèmes d’exploitation obsolètes dès la mi-février mais a choisi de les publier uniquement après que le monde soit submergé par WannaCrypt

Et de donner la date à laquelle tous les patch de sécurité ont été créés :

  • Windows 8 RT (64-bit x86): Feb 13, 2017
  • Windows 8 RT (32-bit x86): Feb 13, 2017
  • Windows Server 2003 (64-bit x86): Feb 11, 2017
  • Windows Server 2003 (32-bit x86): Feb 11, 2017
  • Windows XP: Feb 11, 2017
  • Windows XP Embedded: Feb 17, 2017

Alors on comprend que Microsoft ait vraiment envie de pousser de gros parcs IT à la mise à jour. Mais d’un autre côté comme le souligne The Register, on se demande comment Microsoft peut nous laisser vivre avec ses erreurs de codage autant d’années. D’autant qu’au vu de la date de ces patchs, on peut se demander combien d’autres la firme a préparé en amont, au cas-où, tout en refusant encore de les pousser sur nos machines…


Qu’avez-vous pensé de cet article ?
Commentaires
241eaa57b447085473f41405fcd6b9d8%%%%%%%%%%%