ZONE ANTIMALWARE

Le forum de Nicolas Coolman a pour objectif de détecter et d'informer sur les nouvelles menaces malwares présentes sur le web. 

Vous avez des messages d'avertissement qui s'affichent, votre système est lent à démarrer, votre navigation est redirigée.
Ce sont peut-être les signes d'une infection. Vous avez fait une analyse de votre PC et vous ne savez pas analyser le rapport.
Dans cette section, vous pouvez désinfecter gratuitement votre ordinateur.
Des experts bénévoles vous assistent et vous conseillent tout le long de votre prise en charge.
Si vous sollicitez une aide dans ce forum, évitez de faire une demande similaire dans un autre site d'assistance.
 #36679  par NicolasCoolman
 
Modification : cet article concerne aussi Vista, dont la mise à jour a cessé le 11/04/2017.

Bonjour,

de nombreux internautes utilisent encore XP pour surfer sur Internet. Ce système d'exploitation, développé par Microsoft, a eu une longévité exceptionnelle méritée, compte tenu de sa stabilité, de sa fiabilité et de son utilisation dans le monde de l'entreprise avec une version XP pro.Néanmoins, les logiciels ont des cycles de vie correspondant à des périodes au cours desquelles ils sont maintenus et développés par l'éditeur.

Un peu d'Histoire :XP a été commercialisé à partir de la fin de l'année 2001. Il a subi des mises à jour mensuelles et des mises à jour majeures avec les packs SP :
SP 1 en septembre 2002,
SP 2 en 2004,
SP 3 en 2008.

En 2007, le système Vista a été commercialisé en remplacement de XP, mais XP a continué à bénéficier de mises à jour jusqu'en avril 2014 (à l'exception de la version "Embedded" ou embarquée qui équipe certains appareils autonomes. Cette dernière possède des mises à jour jusqu'en début 2016).

Les mises à jour sont absolument essentielles car elles corrigent des vulnérabilités liées à des erreurs de programmation. Ces vulnérabilités sont signalées par différents organismes, parmi lesquels les CERTA. Elles sont ensuite prises en compte pour corriger les erreurs de programmation des OS et des logiciels (navigateurs, Java, acrobat reader, flash player, suites bureautiques etc...). Une faille est dite zéro day si elle est inconnue ou si elle est connue sans avoir été corrigée

Ces failles sont dangereuses car elles peuvent être exploitées. Les codes logiciels utilisant des failles de sécurité sont appelés "exploits". Il sont souvent développés par des chercheurs en sécurité informatique afin de prouver aux éditeurs la dangerosité de certains logiciels faillibles et pour les inciter à apporter des correctifs (P.O.C). Ils sont aussi développés secrètement par des informaticiens ayant décidé de profiter de ces failles, soit pour monétiser ces recherches (hackers travaillant pour des organisations mafieuses) ou pour créer des vecteurs offensifs dans le cadre d'actions militaires (Exemple de Stuxnet utilisé il y a quelques années pour attaquer des installations industrielles Scada afin de réduire le potentiel nucléaire iranien. Il est avéré que des états ont contribué à développer ce code très élaboré s'appuyant sur plusieurs zéro days).

XP n'est donc plus développé, tout comme d'autres logiciels. Une liste en est dressée ici : https://www.cert.ssi.gouv.fr/informatio ... 5-INF-003/

Cela signifie que les vulnérabilités qui sont découvertes et rendues publiques ne seront plus corrigées par Microsoft dans XP (pas plus que ne seront corrigées les failles des logiciels de cette liste). Toute proportion gardée, c'est un petit peu comme si vous continuiez à utiliser votre véhicule alors qu'aucune pièce d'usure n'est remplacée (plaquettes de frein, pneumatiques, essuie-glace, lampes etc...) et qu'aucun garage n'accepte de réparer ce véhicule.

Continuer à utiliser XP pour surfer sur Internet devient donc hautement risqué, quelle que soit la suite de protection censée protéger le pc. Il y a des risques décuplés de vols de données (mots de passe, informations bancaires), d'infection pouvant compromettre l'intégrité du contenu du pc (effacement des données, cryptage par des malwares crypteurs comme cryptowall , stockage de contenus pédopornographiques sur le pc infecté, utilisation des ressources du pc infecté et de sa connexion pour générer du spam ou des attaques par DDOS) compte tenu du caractère public des failles zéro day : http://www.zebulon.fr/actualites/13604- ... lorer.html

Un peu comme la vaccination médicale (qui vous protège et empêche d'infecter les autres), continuer à utiliser votre pc sous XP engage votre responsabilité (par rapport aux risques personnels de compromission que vous encourez), mais aussi par rapport aux dégâts que l'exploitation de votre machine peut produire sur les autres.

Solutions :
Il existe deux possibilités pour contourner ce problème :

1-Acheter une version plus récente de Windows, ce qui est possible si le pc n'est pas trop ancien (cela dépend notamment du processeur, de la RAM embarquée),

2-Remplacer (ou utiliser en dual boot) un système alternatif comme une distribution Linux pour aller sur Internet. Certaines versions très légères donnent d'excellents résultats, même sur des pc anciens (Lubuntu par exemple). Si vous souhaiter conserver XP pour faire tourner certains logiciels, il faut bien comprendre que cela reste possible à condition de ne pas connecter la machine au net pour éviter les risques développés plus haut. Pour obtenir des conseils sur l'utilisation de Linux, vous pouvez vous rendre sur cette partie du forum PC Astuces https://forum.pcastuces.com/linux-f8 pour obtenir des conseils sur le choix d'une distribution Linux.

C'est pour ces raisons que certains intervenants refusent de désinfecter une machine sous XP car le risque de ré-infection et de compromission reste extrêmement élevé à moyen ou long terme et cela maintient artificiellement en circulation un parc de machines dangereuses.

Bonne journée.

Fill


Auteur : Fill du Groupe Sécurité de PC Astuces.

Source de l'article: Dangers de XP... et des systémes obsolétes
Sujets similaires Statistiques Dernier message
Des appareils Linux piratés via les systèmes PRoot.
par NicolasCoolman  dans : Les nouvelles
0 Réponses
617 Vues
par NicolasCoolman
Un nouveau malware nommé CosmicEnergy qui cible les systèmes industriels.
par NicolasCoolman  dans : Les nouvelles
0 Réponses
593 Vues
par NicolasCoolman
Plus de 10000 systèmes infectés infecté dans le monde par le botnet Socks5Systemz
par NicolasCoolman  dans : Les nouvelles
0 Réponses
579 Vues
par NicolasCoolman