Appy Geek

Windows 7 : Microsoft ne corrige plus les failles assez vite, une aubaine pour les pirates !

PAPER GEEK
PAPER GEEK
MONDAY, OCTOBER 9, 2017 1:00 PM GMT

Microsoft compromet la sécurité des utilisateurs de Windows 7 en laissant traîner des failles, à en croire Mateusz Jurczyk, un chercheur du « Google Project Zero ». Ce dernier dénonce la politique de mise à jour de la firme de Redmond qui privilégie Windows 10 au détriment des versions antérieures de son OS. Résultat, on assiste à une recrudescence du binary diffing, une pratique qui rend Windows 7 plus vulnérable aux attaques des pirates. Explications.

Microsoft ne cache pas sa volonté de voir le plus grand nombre d'utilisateurs passer sous Windows 10. Plusieurs mesures incitatives avaient d'ailleurs été déployées dès les premières heures du système d'exploitation. Seulement, beaucoup d'utilisateurs sont restés fidèles à Windows 7, qui demeure le plus populaire des systèmes d'exploitation sur PC. À la fin du mois d'août 2017, il comptait encore 48,43% de parts de marché dans le monde, contre 28% pour Windows 10, d'après les statistiques de NetMarketShare.

Cette forte popularité de Windows 7 dans le rang des utilisateurs n'empêchera pas Microsoft de mettre fin au support de l'OS en 2020. En attendant, le système bénéficie toujours des patchs de sécurité… mais pas au même rythme que Windows 10, une situation qui a pour conséquence de compromettre la sécurité des utilisateurs.

Windows 7 : Microsoft laisse le système à la merci des pirates

Dans un article de blog, Mateusz Jurczyk, membre de l'équipe Google Project Zero, expose comment la pratique du binary diffing peut être utilisée par des cybercriminels pour identifier des failles de sécurité sous Windows. Mais pour mieux comprendre, il faut savoir en quoi consiste le binary diffing.

Dans le même billet, le chercheur explique qu'il s'agit d'une technique courante consistant à comparer deux compilations binaires d'un code. Dans le cas d'espèce, il s'agit de comparer le code d'une version vulnérable de Windows 10 et celui de sa version corrigée par une mise à jour. Ce faisant, il est possible de retrouver les failles patchées, chose que le chercheur dit avoir réussi à faire plusieurs fois.

On pourrait à priori se dire que le fait d'identifier une faille qui a déjà été corrigée ne pose pas de problème majeur, pour peu que tous les utilisateurs de Windows 10 tiennent leur système régulièrement à jour, comme nous le préconisons dans nos 10 conseils pour se protéger des virus et des hackers. Seulement, Windows 7 et 8.1 partagent une bonne partie du code source de Windows 10 et comptent donc bien souvent les mêmes vulnérabilités.

Mateusz Jurczyk fustige donc le fait que les versions antérieures du système, et plus particulièrement Windows 7, soient laissées à la traîne par Microsoft. Le système ne reçoit en effet les mises à jour que bien plus tard. Vous l'aurez compris, une telle situation expose davantage les utilisateurs de Windows 7 aux attaques de sécurité, comme on l'a récemment vu avec le cas WannaCry.

Le chercheur invite donc la firme de Redmond à déployer les mises à jour au même moment sur l'ensemble des versions de Windows. Cela éviterait de laisser des failles béantes, mettant ainsi à mal la sécurité des versions précédentes de l'OS. Du moins, celles qui bénéficient toujours du support de Microsoft.

Cet article Windows 7 : Microsoft ne corrige plus les failles assez vite, une aubaine pour les pirates ! est apparu en premier sur PaperGeek.



Read the original article
Comments :