Vidéo: Paramétrer Windows Vista et souci de mises à jour (Novembre 2024)
Ne dites pas que nous ne vous avons pas prévenu. Microsoft a cessé de prendre en charge Windows XP plus tôt ce mois-ci, ce qui signifie que les nouvelles failles de sécurité ne seront pas corrigées. Eh bien, ils en ont trouvé un, et c'est un doozy. Affectant les versions Internet Explorer de 6.0 à 11, ce bogue permet aux malfaiteurs d’exécuter du code arbitraire sur votre système. Dès que vous visitez un site web gimmicked, vous êtes invité. Les autres versions de Windows seront corrigées, mais pas XP.
Vous vous souviendrez peut-être que Windows XP n’a jamais dépassé IE8. Des chercheurs de FireEye ont déclaré que les attaques qu'ils ont vues ciblaient IE9 et les versions ultérieures, mais cela ne signifie pas pour autant que les versions antérieures ne pourraient pas être touchées.
Comment ça fonctionne
Microsoft construit des technologies de résistance aux attaques dans Windows depuis des années. La prévention de l'exécution des données (DEP) bloque toute une série d'attaques qui ont fonctionné en insérant du code dans des zones de données et en forçant son exécution. ASLR (Address Space Layout Randomization) déjoue les attaques qui reposent sur la recherche et la substitution de segments de code spécifiques dans des applications connues. Selon un avis de sécurité de Microsoft, les attaques exploitant cette vulnérabilité peuvent contourner à la fois DEP et ASLR.
Selon un rapport de Bitdefender, l'attaque "exploite une technique d'exploitation Flash qui charge un fichier SWF afin de corrompre la mémoire du processus et dirige le flux du programme vers un emplacement de mémoire où le code malveillant est présenté". Cela suggère qu'une installation d'IE sans Flash doit être sûre, mais je ne compte pas sur elle. Le rapport de Bitdefender indique également que 20% des utilisateurs de Windows sont bloqués sous XP, la plupart d’entre eux dans des environnements d’entreprise.
Que pouvez-vous faire?
Tout d’abord, comme nous l’avons déjà dit, si vous utilisez toujours XP, vous devez cesser d’utiliser Internet Explorer! Tout autre navigateur sera meilleur, et toutes les alternatives mettent toujours à jour les utilisateurs de XP. Vous ne pouvez pas vraiment vous débarrasser d'IE, car il est trop enchevêtré dans le système d'exploitation. Mais vous pouvez au moins supprimer tous les raccourcis qui y renvoient, pour ne pas le lancer accidentellement.
Le rapport Microsoft sur cette vulnérabilité inclut une vaste collection d’actions suggérées, dont la plupart sont valables pour les utilisateurs de XP dotés de compétences techniques suffisantes. Le rapport recommande notamment de déployer Enhanced Migitation Experience Toolkit 4.1, de définir les zones de sécurité Internet et locales sur "Elevé" et de désenregistrer une DLL particulière.
Ceux qui exécutent Windows post-XP recevront une mise à jour, une fois que Microsoft aura compris le correctif. En attendant, si vous utilisez Windows 64 bits, vous pouvez modifier quelques paramètres de protection. Ouvrez les propriétés Internet et cliquez sur l'onglet Avancé. Cochez la case Activer le mode protégé amélioré et cochez également la case Activer les processus 64 bits pour le mode protégé amélioré. Une fois que vous redémarrez, vous serez en sécurité.
En réalité, cela devrait servir de réveil aux utilisateurs de XP. Les choses ne vont qu'empirer. Comme l'indique le document de Bitdefender, "Windows XP a plus de 12 ans d'existence sur le marché, mais il est maintenant temps de dire au revoir et de passer à autre chose".
