Speedy's Place help
Bienvenue sur Speedy's place Help.

Afin de profiter pleinement de tout ce que vous offre notre forum, merci de vous identifier si vous êtes déjà membre ou de rejoindre notre communauté si vous ne l'êtes pas encore.


AccueilFAQS'enregistrerConnexion

Partagez | 
 

 Microsoft : ultime mise à jour de sécurité pour Windows XP

Voir le sujet précédent Voir le sujet suivant Aller en bas 
MessageAuteur
MessageSujet: Microsoft : ultime mise à jour de sécurité pour Windows XP   Jeu 16 Jan 2014 - 1:47

L'éditeur publie une mise à jour de sécurité pour XP. Il s'agit d'un des ultimes correctifs d'ici le 8 avril 2014, date de la fin programmée de XP par Microsoft.
Parmi les quatre correctifs logiciels du premier bulletin mensuel de sécurité "patch tuesday" 2014 de Microsoft, un concerne directement Windows XP (service pack 3 et Professionnel édiction x64 service) et Server 2003.
Cette mise à jour de sécurité, référencée MS14-002, est jugée de niveau « important » pour toutes les éditions en cours de support de Windows XP et Windows Server 2003.
Elle corrige une vulnérabilité dans le noyau Windows. Celle-ci pourrait permettre une élévation de privilèges, au cas où un "attaquant" ouvrirait une session sur un système avec des informations d'identification valides et exécuterait un code malveillant.
Il s'agira probablement d'un des ultimes correctifs logiciels affectant Windows XP dont l'arrêt est programmé par Microsoft le 8 avril 2013. Après cette date, les ordinateurs utilisant XP n'auront plus droit à des mises à jour ni à des correctifs et ne bénéficieront plus de la prise en charge des éditeurs de logiciels ou des fabricants d'ordinateurs.

-------------------------------------------------------------------------------------------
Speedy
Admin
Admin
avatar


http://speedy.superforum.fr/
Revenir en haut Aller en bas
MessageSujet: Re: Microsoft : ultime mise à jour de sécurité pour Windows XP   Ven 17 Jan 2014 - 5:15

L'éditeur maintient pour XP les mises à jour de protection anti-malware jusqu'au 14 juillet 2015. La fin du support technique de XP reste fixée au 8 avril 2014.

Comprenne qui pourra, Microsoft va continuer à mettre à jour sa protection anti-malware pour Windows XP jusqu'en 2015. Sur son blog technique (blogs.technet.com), l'éditeur précise que pour « aider les organisations à réussir leurs migrations, Microsoft continuera de mettre à jour les signatures antimalware pour les utilisateurs de Windows XP jusqu'au 14 juillet 2015 ».
Il confirme par ailleurs que cette décision ne remet pas en cause la fin du support technique pour ce système d'exploitation au 8 avril 2014. Après cette date, les failles de sécurité et les vulnérabilités ne seront plus corrigées par des mises à jour.
Pour les clients professionnels utilisant XP, le maintien des mises à jour anti-malware s'applique à plusieurs outils (System Center Endpoint Protection, Forefront Client Security, Forefront Endpoint Protection et Windows Intune). Pour le grand public, cela concerne Security Essentials.
Microsoft justifie la prolongation des mises à jour anti-malware pour XP par le fait que le support des solutions tierce-partie dans ce domaine serait limité.
Il n'en reste pas moins que la sécurité des systèmes sous XP ne pourra reposer sur la seule protection anti-malware de Microsoft, même mise à jour jusqu'à mi-2015. Pour le reste il faudra se débrouiller sans le support technique de l'éditeur

-------------------------------------------------------------------------------------------
Speedy
Admin
Admin
avatar


http://speedy.superforum.fr/
Revenir en haut Aller en bas
MessageSujet: Re: Microsoft : ultime mise à jour de sécurité pour Windows XP   Ven 17 Jan 2014 - 7:31


-------------------------------------------------------------------------------------------
Speedy
Admin
Admin
avatar


http://speedy.superforum.fr/
Revenir en haut Aller en bas
MessageSujet: Re: Microsoft : ultime mise à jour de sécurité pour Windows XP   Mar 21 Jan 2014 - 6:54

Distributeurs de billets, matériel médical, chaine de production d'usine... Les systèmes embarqués fonctionnent depuis longtemps sous Windows XP. Car « c’est un système d’exploitation stable par rapport aux versions immédiatement suivantes de Windows » avance Gérome Billois, senior manager en risk management et sécurité de l’information au sein du cabinet Solucom.
De fait, une très grande partie des distributeurs automatiques de billets dans le monde tournent encore sous XP. Environ 95% de DAB selon Robert Johnson, directeur marketing chez NCR, cité par Bloomberg Businessweek. Or Microsoft a annoncé l’année dernière la fin du support en avril 2014.Même si depuis, la date a été repoussée à juillet 2015, le problème reste le même : les machines sous XP vont devoir migrer vers des systèmes plus récents pour éviter d’être la cible de hackers. « Microsoft n’accordera de toute manière pas le même niveau d’attention à XP qu’aux OS suivants » ajoute Alban Noguès, directeur chez CGI, en charge de l’innovation et des technologies dans le secteur bancaire.
Profiter du changement d’OS pour faire une mise à jour fonctionnelle
Contrairement aux postes de travail, les équipements embarqués ont un nombre de fonctions limitées et connues. « Ils peuvent donc facilement être verrouillés » explique Gérome Billois. Et ils évoluent très lentement, beaucoup moins rapidement que des applications métiers classiques. Les mises à jour ne sont donc pas fréquentes. Et heureusement, car ces équipement sont très dispersés : dans la rue pour les distributeurs, dans des hôpitaux pour les scanners et autres IRM. Et ils sont très liés au matériel (clavier spécifique et coffre-fort dans le cas d’un distributeur).
« Au final, leur migration est parfois plus difficile à réaliser que celle d’un poste de travail » conclut Gérome Billois. Surtout que « les déploiements logiciels ne se font pas souvent à distance mais plutôt via une intervention physique » explique Alban Noguès. Même les correctifs d’XP ne sont pas toujours appliqués. « Si votre distributeur fonctionne et qu’il n’y a pas de risque avéré, le DSI va hésiter à appliquer un correctif » explique Alban Noguès.
Du coup, l’obsolescence d’XP a beau être programmée depuis longtemps, peu de machines ont déjà migrées vers un système plus récent comme Windows 7. Mais l’heure tourne et « de plus en plus de fraudes sont constatées » explique Alban Noguès. Les banques françaises ont donc commencé à envisager la migration et « en profitent pour changer leur stratégie de communication avec leurs clients ou avec ceux des autres banques via les distributeurs de billets » se félicite Alban Noguès. Ajouter des fonctionnalités métiers, aide à justifier l’évolution technique par un ROI (Retour sur investissement). Toujours utile, vu que la migration peut coûter cher quand elle s’accompagne d’une mise à jour matérielle auprès de fournisseurs comme NCR, Diebold ou Wincor Nixdorf.
Attaquer un distributeur à l’aide d’une clef USB
Plusieurs types d’attaques menacent les distributeurs de billets. La plupart du temps ils ne sont pas connectés directement à internet, mais « ils sont connectés au système d’information de l’entreprise. Pour vérifier, par exemple, le solde du compte ou proposer d’autres services que les retraits comme la consultation du nombre de points de fidélité » détaille Gérome Billois.
                   
Et le SI est, lui, connecté à internet. Pour attaquer un distributeur, les pirates peuvent donc passer par les personnes chargées de leur maintenance ou n’importe qui ayant un accès au distributeur pour des raisons métier. « C’est ce qui s’est passé lors de l’attaque de la société américaine Target. Le SI a été attaqué pour pouvoir infecter les terminaux de paiement » explique Gérome Billois.
Selon Alban Noguès, la situation est cependant un peu différente en France. Contrairement aux SI américains, les banques françaises fonctionnent de manière centralisée. « Le contrôle et la surveillance sont donc plus simples qu’avec un fonctionnement en maillage réparti comme aux Etats-Unis » avance Alban Noguès. Il est possible d’isoler les systèmes en effectuant un cloisonnement réseau, et en chiffrant les échanges avec le SI. « Vous créez une bulle virtuelle chiffrée entre les distributeurs et le système de back-office utilisé pour les transactions. En France, cette pratique est très répandue » soutient Gérome Billois.
La plupart des attaques ont cependant lieux directement sur le distributeur. « Economiquement, il est plus simple de s’attaquer directement au terminal là où il se trouve que via sa liaison avec le SI de la banque » ajoute Alban Noguès. Récemment, des machines ont été piratées en insérant une clef USB dans le distributeur.
Les malfaiteurs perçaient un trou dans le distributeur pour atteindre le lecteur USB de la machine XP et y déposaient un virus. Ils refermaient ensuite consciencieusement le trou pour ne pas être repérés. Ils récupéraient ensuite la totalité de l’argent disponible. Conclusion : les ports USB des distributeurs n’auraient jamais dû être laissés ouverts. Pour les prémunir contre des attaques, les machines doivent être durcies. Autrement dit, elles sont paramétrées pour les rendre plus résistantes aux attaques en retirant tout ce qui n’est pas utile.

-------------------------------------------------------------------------------------------
Speedy
Admin
Admin
avatar


http://speedy.superforum.fr/
Revenir en haut Aller en bas
MessageSujet: Re: Microsoft : ultime mise à jour de sécurité pour Windows XP   

Contenu sponsorisé




Revenir en haut Aller en bas
 

Microsoft : ultime mise à jour de sécurité pour Windows XP

Voir le sujet précédent Voir le sujet suivant Revenir en haut 
Page 1 sur 1

Permission de ce forum:Vous ne pouvez pas répondre aux sujets dans ce forum
Speedy's Place help :: Entraide Dépannage :: Xp, Vista, Seven, W8, W10-
Vous êtes le visiteur
Créer un forum | © phpBB | Forum gratuit d'entraide | Contact | Signaler un abus | Forumactif.com