Windows XP est officiellement à la retraite depuis 8 avril dernier. Microsoft a très clairement indiqué qu’il ne fournirait plus de correctifs de sécurité. Cependant le contraire a été fait la semaine dernière.
La découverte de la faille” Zero Day” dans le navigateur de Microsoft alias Internet Explorer a été à l’origine d’une réaction surprenant de la part du géant du logiciel. Devant la possibilité à un pirate de s’accorder les privilèges d’un utilisateur enregistré, un patch a été rapidement mis en ligne même pour le version XP d’IE. Cet OS était pourtant abandonné depuis le 8 avril et la communication de l’entreprise sur la nécessité de migrer vers un système d’exploitation plus récent a été intensive. Que s’est-il passé ?
La réponse semble simple et surtout évidente. Les experts en sécurité souligne que le nombre de PC sous Windows XP reste colossal si bien qu’une telle faille ne pouvait pas être occultée, le danger était trop important.
Aryeh Goretsky d’ESET note
Bien qu’il soit surprenant que Microsoft sorte un patch pour un produit qu’il ne prend plus en charge, ce n’est pas incroyable, étant donné la gravité de la vulnérabilité CVE-2014-1776. Cette posture est exceptionnelle chez Microsoft justifiée uniquement dans les circonstances les plus graves.
Windows XP est encore très présent dans le paysage des OS PC au point d’tére en deuxième position juste derrière Windows 7. Il y a des chances que cette second position ne soit qu’éphémère devant le nombre de grandes entreprises et d’organisations qui ont annoncé leur intention de migrer leur infrastructure information. Microsoft espère que le choix se porte sur Windows 8.1, mais les coûts financiers d’un tel changement sont lourds car souvent il est nécessaire de changer le matériel.
Beaucoup attendent désormais la date du 12 mai prochain afin de savoir si Microsoft va inclure ou non des correctifs pour Windows XP dans ses mises jours “Patch Tuesday “.
Patch Zero Day pour Windows XP, une exception selon Microsoft.
Sur son blog, Microsoft a souligné que la vaste couverture médiatique « négative » a précipité les choses « lorsque nous avons vu les premiers rapports au sujet de cette vulnérabilité nous avons décidé d’apporter une solution rapide pour tous nos clients. » L’entreprise rajoute qu’il y a eu un certain nombre “très faible” d’attaques basées sur ce bug, et que les préoccupations à ce sujet étaient «exagérées» tandis que l’arrivée d’un patch pour Windows XP a été uniquement motivé par l’explication suivante « Nous avons fait cette exception devant la proximité de la fin du support pour Windows XP. “.
Sauf que la faille est sur IE, et ne vient pas de l’OS… Donc il n’y a rien dexceptionel que le fix soit compatible Windows XP
pareil que Basile 😉 Faille de IE et non de XP qui a été corrigée .
Faut vraiment que monsieur Jérome arrête de se faire du mal (et à ceux qui pourrait espérer ) quant au retour de xp 🙂
J’arrive vraiment pas à comprendre cette engouement pour ce système vieillot, qui gère peu de mémoire, pas le trim, plante irrémédiablement au premier soucis matériel ou logiciel …
Pour une entreprise y faisant tourner des logiciels à X miilliers d’euros je comprends, mais pour des particuliers, à moins d’être super pauvre et d’avoir un pc bas de gamme d’il y a 7 ans, y a eu le 7(promo 50e à l’époque) ou le 8( promo 30e pour tous et 15e pour certains privilégiés) qui pouvaient le remplacer.
c’est écrit dans le texte que c’est un soucis de IE “La découverte de la faille » Zero Day » dans le navigateur de Microsoft alias Internet Explorer a été à l’origine d’une réaction surprenant de la part du géant du logiciel. “
Ce qui est agaçant dans ce titre c’est la dimension « dramatique » que laissent percevoir les journalistes autour d’un fait qui est un peu l’échec de leur propre métier.
En effet le gros fromage depuis 5 mois c’est que Microsoft arrêterait un jour le support d ‘XP mais c’est oublier que les prémices de cet arrêt en ont été communiqués courant 2009, il y a 5ans et microsoft en a remis une couche juste après la sortie de Seven.
Aujourd’hui quand on y réfléchit après tant de délai, qu’il y ait encore des pros qui se demandent comment ils vont faire est juste professionnellement impardonnable et je me dis que finalement les journalistes ont eu tort de ne pas en faire un véritable marronnier à la façon dont ils nous gavent régulièrement de supputations débiles autour des futurs produits Apple. Après-tout n’est-il pas aussi important de prédire la fin des haricots que de chanter le temps du muguet ?