Google critique la politique de maintenance de Microsoft concernant Windows 7. Selon Mateusz Jurczyk du Google Project Zero elle est à l’origine d’un environnement d’insécurité ouvrant la porte au piratage. Le focus « Windows 10 » ne serait pas la bonne approche. Explication.
Ce n’est pas un secret, Microsoft priorise ses efforts sur Windows 10. Cette politique mettent en avant Windows 10 face à toute autre version prise en charge est problématique selon Mateusz Jurczyk du Google Project Zero. Elle met en place en contexte de danger. Les utilisateurs de Windows 7 par exemple sont d’avantage exposés aux vulnérabilités.
Les patchs Windows 10 dévoilent les failles de Windows 7
L’étude montre comment la publication prioritaire des correctifs de Windows 10 peut être utilisée à des fins néfastes. Elle permettrait de découvrir des vulnérabilités dans Windows 7. Les pirates auraient la possibilité d’analyser le code des mises à jour de Windows 10 afin de comprendre et exploiter les failles sous Windows 7 sachant les versions les plus récentes de l’OS partagent le même code. Il est ainsi expliqué
« Cela crée un faux sentiment de sécurité pour les utilisateurs des systèmes anciens et les rend vulnérables aux défauts des logiciels qui peuvent être détectés simplement en repérant des modifications subtiles dans le code […] Non seulement elles laissent certains clients exposés aux attaques, mais aussi révèlent visiblement quels sont les vecteurs d’attaque, qui fonctionnent directement contre la sécurité de l’utilisateur. »
Jurczyk dévoilent comment il a effectivement réussi à découvrir des vulnérabilités « Zero Day » dans Windows 7 en utilisant cette méthode.
La solution du chercheur est simple. Microsoft devrait proposer l’ensemble de ses correctifs en même temps pour toutes les versions de Windows prises en charge.
Windows 10, c’est la solution pour Microsoft
Du coté de Redmond, l’engagement est bien d’assurer la protection de ses utilisations quel que soit la version de Windows. La firme souligne cependant que la meilleure sécurité est proposée une fois la mise à niveau vers Windows 10 accomplie
“L’engagement est d’enquêter sur les problèmes de sécurité signalés et de mettre à jour de manière proactive les périphériques impactés dès que possible. En outre, nous investissons continuellement dans la sécurité et recommandons aux clients d’utiliser Windows 10 et le navigateur Microsoft Edge pour la meilleure protection”
Et si on parlait des mises à jour android pour rigoler…
La très grande différence pour Android c’est qu’il tourne sur des bécanes à durée de vie réputée “faible” 3 ou 4 ans max.
Aux dernières nouvelles, il s’agissait de sécurité, pas d’obsolescence et durée de vie.
Quand Google passera autant de temps à peaufiner ses propres OS et solutions qu’a s’occuper de. Windows, ils feront de gros progrès…
Il y a assez de problème sur Windows 10 concernant plein de chose que je ne vois pas l’intérêt de déployer Windows 10 en entreprise. C’est à mon avis une mauvaise décision de Microsoft.
Moi je tourne toujours sous Windows XP j’ai eux aucun problème depuis 2006 il fonctinne toujours aussi bien et plus rapide que windows 7 ou 10 dont le virus les a toucher et pas xp