Get Started for FREE
Sign up with Facebook Sign up with X
I don't have a Facebook or a X account
 Your new post is loading...
Your new post is loading...
Scoop.it!
95% des distributeurs de billets dans le monde utiliseraient encore Windows XP. Que se passera-t-il à partir du 8 avril prochain, quand Microsoft ne proposera plus de mises à jour de sécurité pour ce système d'exploitation ? 
No comment yet.
Sign up to comment
Scoop.it!
Environ 95% des distributeurs automatiques de billets fonctionnent encore sous XP dont Microsoft a annoncé la fin du support. Une cible toute trouvée pour les hackers. Il reste toutefois plus facile d'attaquer "physiquement" un automate.
Stéphane NEREAU's insight:
De fait, une très grande partie des distributeurs automatiques de billets dans le monde tournent encore sous XP. Environ 95% de DAB selon Robert Johnson, directeur marketing chez NCR, cité par Bloomberg Businessweek. Or Microsoft a annoncé l’année dernière la fin du support en avril 2014. Même si depuis, la date a été repoussée à juillet 2015, le problème reste le même : les machines sous XP vont devoir migrer vers des systèmes plus récents pour éviter d’être la cible de hackers. Et il y a fort à parier que Microsoft n’accorde pas le même niveau d’attention à XP qu’aux OS suivants.
Scoop.it!
Si la fin du support de Windows XP approche à grand pas, rappelons qu'en octobre 2013, plus de 31% des machines à travers le monde étaient encore dotées de Windows XP.
Stéphane NEREAU's insight:
Ceci permet à un pirate de prendre le contrôle d'une machine à distance sous certaines conditions : il faut notamment que l'utilisateur de la machine provoque lui-même l'exécution du code, en ouvrant un fichier PDF vérolé, par exemple. Microsoft estime de ce point de vue que des attaques liées à cette faille sont « ciblées et limitées ». Cependant il met tout de même en garde les possesseurs d'un ordinateur utilisant Windows XP ou Windows Server 2003.
|
Scoop.it!
Microsoft annonçait récemment la fin du support pour Windows XP à partir du 8 avril 2014. Cela signifie que les utilisateurs ne recevront plus aucune mise à jour. Si Microsoft a finalement choisi d’étendre le support de Microsoft Security Essentials, cette solution s’adresse davantage au grand public qu’aux entreprises qui seront donc plus exposées. Aujourd’hui, les experts de Kaspersky Lab estiment que 18% des utilisateurs de système d’exploitation Microsoft sont encore sous Windows XP dont 16% sous Windows XP Professional. Il est donc urgent pour ces entreprises de migrer vers une version plus récente avant la date butoir sous peine de mettre en danger leurs données.
Stéphane NEREAU's insight:
Cependant, pour les entreprises utilisant les solutions de Kaspersky Lab et ne souhaitant pas migrer dans l’immédiat, pas de panique, le support sécurité sera assuré jusqu’en 2016 voir 2018 pour certains produits. Pour les entreprises utilisant Microsoft Security Essentials, pas de panique non plus, Microsoft vient de décider de prolonger le support jusqu’en juillet 2015. « L’arrêt du support de Microsoft pour Windows XP n’est pas à prendre à la légère. En effet, les fournisseurs d’applications autres que Microsoft vont, par conséquent, arrêter leur support. De ce fait, si une entreprise ne migre pas vers une version plus récente de Windows, elle va non seulement, devoir faire face aux vulnérabilités du système d’exploitation mais également à celles d’une grande partie de ses applications. Les attaquants n’auront plus que l’embarras du choix pour entrer dans le système informatique et voler des informations vitales pour l’entreprise. » commente Nicolas Brulez, Chercheur Principal du GReAT chez Kaspersky Lab.
Scoop.it!
Alors que le support de Windows XP se terminera en avril prochain, les découvertes de vulnérabilités dans le système d'exploitation de Microsoft se multiplient... Dernière en date celle exploitant le pilote NDProxy.sys.
Stéphane NEREAU's insight:
Il s'agit d'une vulnérabilité par élévation-de-privilège (EoP), et non pour l'exécution de code à distance, ce qui signifie que les attaquants doivent d'abord accéder au système cible en utilisant un compte avec des privilèges réduits avant de pouvoir exploiter la faille. Selon Microsoft, cette vulnérabilité est déjà exploitée, « dans des attaques limitées et ciblées », et n'affecte pas les versions Windows au-delà de Windows XP et Windows Server 2003. L'éditeur a livré une solution de contournement temporaire qui implique la désactivation de NDProxy.sys. Mais certains services qui dépendent de TAPI, comme le service d'accès distant Remote Access Service (RAS), l'accès réseau par commutation et le réseau privé virtuel (VPN) peuvent ne plus fonctionner.
|
Microsoft avait pourtant annoncé officiellement l'arrêt du support de Windows XP plus de 3 ans avant son exécution… En attendant que la situation des distributeurs de billets ne soit régularisée, il est probable que les entreprises qui les gèrent achètent un accès supplémentaire au support auprès de Microsoft.