WannaCrypt dans le viseur de Windows

Microsoft Windows a franchi vendredi l’étape sans précédent de la publication de correctifs pour les versions à long terme de Windows, y compris Windows XP, pour immuniser les PC des systèmes de ransomware à diffusion rapide qui ont paralysé des machines dans le monde entier.

Pour bloquer les attaques « WannaCrypt » – qui a chiffré des fichiers sur des milliers de PC utilisés par le National Health Service (NHS) du Royaume-Uni, provoquant le chaos dans de nombreux hôpitaux – Microsoft a publié des correctifs pour Windows XP, Windows 8 et Windows Server 2003. Tous Avait été retiré du support: XP en avril 2014, 8 en juin 2016, Server en juillet 2015.

« Nous prenons l’étape très inhabituelle consistant à fournir une mise à jour de sécurité pour tous les clients afin de protéger les plates-formes Microsoft qui sont uniquement sous la forme d’un support personnalisé, y compris XP, 8 et Server 2003 », a déclaré Phillip Misner, responsable principal du groupe de sécurité au Microsoft Security Response Center (MSRM), dans un blog de publication sur un blog tardif.

Microsoft reprend sa diffusion de mises à jour

En fait, Microsoft n’a jamais publié de mises à jour de sécurité pour les logiciels en tant que longtemps retirés du support que XP, qui est tombé sur la liste il y a plus de trois ans.

Microsoft a déjà eu les mises à jour XP, 8 et Server 2003 – ce sont des versions de MS17-010, un correctif de six vulnérabilités livré en mars à des éditions plus récentes, comme 7 – car il offre une assistance post-retraite Clients corporatifs dans le cadre d’un programme pay-for-patch appelé « Support personnalisé ».

Le ransomware de WannaCrypt se propage sur d’autres PC sur un réseau en exploitant les vulnérabilités Microsoft corrigé avec MS17-010. Le malware peut également infecter d’autres systèmes en reniflant pour des machines vulnérables connectées à l’Internet public. Une fois WannCrypt installé, il crypte des données sur le PC, puis affiche une note d’extorsion exigeant entre 300 $ et 600 $ pour débloquer les fichiers.

« Compte tenu de l’impact potentiel pour les clients et leurs entreprises, nous avons pris la décision de mettre la mise à jour de sécurité pour les plates-formes dans un support personnalisé », a déclaré M. Misner en expliquant la motivation de Microsoft. « Cette décision a été prise sur la base d’une évaluation de cette situation, avec le principe de protéger l’ensemble de l’ensemble de notre écosystème client, à l’esprit. »

Beaucoup d’entreprises utilisent encore XP

Le fait que les reportages d’informations largement cités des ordinateurs compatibles avec XP comme instrument dans la propagation de WannaCrypt, y compris dans les réseaux du NHS, était sans aucun doute un facteur dans la décision de Microsoft. Au début de 2014, avant la retraite de Windows XP, le gouvernement U.K. a contracté pendant un an de support personnalisé. Le Service numérique gouvernemental n’a pas renouvelé le contrat, laissant les machines XP impuissantes face aux attaques après avril 2015.

Un nombre important d’utilisateurs exécutent encore XP et Windows 8, deux des versions périmées que Microsoft a mises à jour vendredi. Selon les applications nettes du fournisseur d’analyse, 7,7% de tous les ordinateurs exécutent XP et 1,7% exécutent Windows 8. Ensemble, ces éditions alimentent plus de 150 millions de PC dans le monde.

Il n’était pas clair le dimanche si Microsoft livrait les nouveaux correctifs  XP, 8 et Server 2003 via le service de maintenance Windows Update standard ou si les utilisateurs devaient télécharger manuellement les correctifs appropriés à partir du Catalogue de mise à jour.

A voir également : Google n’a toujours pas corrigé une faille sur Android