Le code source de Windows XP a fuité : pourquoi est-ce dangereux ?
Si un de vos proches utilise encore Windows XP, il est plus que temps qu'il change de logiciel pour son PC.
Et la situation ne va pas s'arranger. Le 25 septembre, plusieurs médias américains, dont le Bleeping Computer, ont mis la main sur des dossiers qui circulaient sur la plateforme d'échange de documents Mega et sur le forum conspirationniste 4chan. À l'intérieur se trouvent les codes sources de différents anciens logiciels de Microsoft, dont Windows XP. L'entreprise n'a pas encore confirmé le contenu de cette fuite, mais les médias s'accordent pour en valider le contenu. Reste à voir si ce code est complet ou non.
Autrement dit, si Windows XP était un château, ses remparts n'auraient eu aucun entretien depuis plus de 5 ans, et désormais, les assaillants connaitraient en détail les plans qui ont servi à le construire. Pourtant, selon Net Marketshare et Statcounter, environ 1 % des ordinateurs actifs utiliseraient encore Windows XP. Des utilisateurs extrêmement vulnérables, qui devraient en urgence utiliser une des versions les plus récentes du système d'exploitation, comme Windows 8 ou Windows 10 (et non Windows 7, qui ne reçoit plus de mise à jour).
Comment les pirates peuvent-ils utiliser le code source ?
Le code source de n'importe quel logiciel a une grande valeur : ce sont des instructions écrites et lisibles par des humains qui vont dicter le fonctionnement du logiciel. Cette sorte de notice est ensuite traduite en langage machine, pour que l'ordinateur puisse la lire et l'appliquer.
Le code source offre donc de précieuses indications sur le fonctionnement d'un logiciel, et permet aussi d'identifier plus facilement ses dysfonctionnements. C'est pourquoi Microsoft permet à certains gouvernements et chercheurs académiques d’y accéder, afin qu'ils puissent y chercher des vulnérabilités. Une de ces deux sources serait vraisemblablement à l'origine de la fuite.
Entre de mauvaises mains, le code source permettrait de découvrir et exploiter de nouvelles failles. Des pirates pourraient créer de nouveaux malwares, contre lesquels Microsoft ne créerait pas de défense, puisque le logiciel n'est plus mis à jour. Avant d'être publié sur des plateformes publiques, le code source de Windows XP aurait circulé entre groupes de hackers, qui l'auraient donc déjà exploité.
Sans les informations du code source, les pirates tentent de trouver des vulnérabilités en passant au crible le fonctionnement du logiciel, ou en s'essayant à la rétro-ingénierie, une technique qui consiste à deviner le fonctionnement profond du logiciel à partir de sa face visible.
Dans le cas de Windows XP, la fuite du code source amène un danger supplémentaire sur un logiciel peu utilisé, qui était déjà largement surexposé aux attaques.
Est-ce que cette fuite est un risque pour les versions récentes de Windows ?
Reste une question : cette fuite doit-elle inquiéter les personnes qui utilisent d'autres Windows ? Trois versions de Windows (Vista, 7 et 8) séparent tout de même Windows XP de Windows 10. Mais si les versions de Windows récentes utilisent des morceaux de code source identiques à celui de Windows XP, la fuite pourrait permettre aux pirates d'identifier des vulnérabilités sur les versions récentes. Ce risque paraît extrêmement faible, mais il existe.
Quant au motif de la fuite, il reste obscur. Sur 4chan, le code source de Wind n'est qu'un petit morceau des 43 gigaoctets du dossier : à l'intérieur, on retrouve notamment une collection de vidéos conspirationnistes sur Bill Gates, le fondateur de Microsoft. Ce n'est qu'une demi-surprise : 4chan est le repère du mouvement conspirationniste QAnon, banni de Facebook et Twitter, qui vise régulièrement l'homme d'affaires et son entreprise.