Si un de vos proches utilise encore Windows XP, il est plus que temps qu’il change de logiciel pour son PC. Le système d’exploitation a connu plus de 13 ans de gloire, mais Microsoft n’effectue plus de mise à jour de sécurité depuis 2014, à quelques cas exceptionnels près. Autrement dit, il existe plusieurs façons d’attaquer un PC sous Windows XP en profitant de vulnérabilités qui ne seront jamais réparées.
Et la situation ne va pas s’arranger. Le 25 septembre, plusieurs médias américains, dont le Bleeping Computer, ont mis la main sur des dossiers qui circulaient sur la plateforme d’échange de documents Mega et sur le forum conspirationniste 4chan. À l’intérieur se trouvent les codes sources de différents anciens logiciels de Microsoft, dont Windows XP. L’entreprise n’a pas encore confirmé le contenu de cette fuite, mais les médias s’accordent pour en valider le contenu. Reste à voir si ce code est complet ou non.
Autrement dit, si Windows XP était un château, ses remparts n’auraient eu aucun entretien depuis plus de 5 ans, et désormais, les assaillants connaitraient en détail les plans qui ont servi à le construire. Pourtant, selon Net Marketshare et Statcounter, environ 1 % des ordinateurs actifs utiliseraient encore Windows XP. Des utilisateurs extrêmement vulnérables, qui devraient en urgence utiliser une des versions les plus récentes du système d’exploitation, comme Windows 8 ou Windows 10 (et non Windows 7, qui ne reçoit plus de mise à jour).
Comment les pirates peuvent-ils utiliser le code source ?
Le code source de n’importe quel logiciel a une grande valeur : ce sont des instructions écrites et lisibles par des humains qui vont dicter le fonctionnement du logiciel. Cette sorte de notice est ensuite traduite en langage machine, pour que l’ordinateur puisse la lire et l’appliquer.
Le code source offre donc de précieuses indications sur le fonctionnement d’un logiciel, et permet aussi d’identifier plus facilement ses dysfonctionnements. C’est pourquoi Microsoft permet à certains gouvernements et chercheurs académiques d’y accéder, afin qu’ils puissent y chercher des vulnérabilités. Une de ces deux sources serait vraisemblablement à l’origine de la fuite.
Un danger supplémentaire pour un logiciel déjà très menacé
Entre de mauvaises mains, le code source permettrait de découvrir et exploiter de nouvelles failles. Des pirates pourraient créer de nouveaux malwares, contre lesquels Microsoft ne créerait pas de défense, puisque le logiciel n’est plus mis à jour. Avant d’être publié sur des plateformes publiques, le code source de Windows XP aurait circulé entre groupes de hackers, qui l’auraient donc déjà exploité.
Sans les informations du code source, les pirates tentent de trouver des vulnérabilités en passant au crible le fonctionnement du logiciel, ou en s’essayant à la rétro-ingénierie, une technique qui consiste à deviner le fonctionnement profond du logiciel à partir de sa face visible.
Dans le cas de Windows XP, la fuite du code source amène un danger supplémentaire sur un logiciel peu utilisé, qui était déjà largement surexposé aux attaques.
Est-ce que cette fuite est un risque pour les versions récentes de Windows ?
Reste une question : cette fuite doit-elle inquiéter les personnes qui utilisent d’autres Windows ? Trois versions de Windows (Vista, 7 et 8) séparent tout de même Windows XP de Windows 10. Mais si les versions de Windows récentes utilisent des morceaux de code source identiques à celui de Windows XP, la fuite pourrait permettre aux pirates d’identifier des vulnérabilités sur les versions récentes. Ce risque paraît extrêmement faible, mais il existe.
Quant au motif de la fuite, il reste obscur. Sur 4chan, le code source de Wind n’est qu’un petit morceau des 43 gigaoctets du dossier : à l’intérieur, on retrouve notamment une collection de vidéos conspirationnistes sur Bill Gates, le fondateur de Microsoft. Ce n’est qu’une demi-surprise : 4chan est le repère du mouvement conspirationniste QAnon, banni de Facebook et Twitter, qui vise régulièrement l’homme d’affaires et son entreprise.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Si vous avez aimé cet article, vous aimerez les suivants : ne les manquez pas en vous abonnant à Numerama sur Google News.