Microsoft a mis fin au support de Windows XP en avril dernier mais la communauté de ses utilisateur n’a pas disparu pour autour. Des millions d’ordinateurs tournent encore sous cette OS. Un projet vient de voir le jour, celui de rassembler dans un Service Pack 4 non officiel toutes les mises à jour et correctifs de sécurité publiés par Microsoft pour les systèmes embarqués depuis le 8 avril 8 dernier.
La tâche ne peut qu’être saluée afin d’assurer un certain niveau de sécurité à Windows XP et surtout permettre une mise à jour rapide et simple au travers d’un unique programme d’installation. Cependant l’analyste Chris Boyd de chez Malwarebytes tire la sonnette d’alarme.
Windows XP, le SP4 peut-être détourné à d’autres fins !
Selon lui un tel effort pourrait conduire à des menaces pour les utilisateurs de Windows XP bien que le projet à l’objectif de garder certaines machines sous XP entièrement à jour. Il est possible que SP4 conduise à la création de faux Services Packs dont la mission serait tout autre avec des conséquences désastreuses pour les utilisateurs non avertis. Les cybercriminels ont ici une possibilité de pirater les ordinateurs qui sont en quête des mises à jour de sécurité les plus récentes. Il résume ainsi la situation
Comme toujours avec ce genre de chose, ce qui commence comme un projet avec des intentions altruistes, a le potentiel d’être détourné vers des objectifs néfastes.
La situation est préoccupante car à la base ce Service Pack 4 n’est pas officiel, il se présente donc, dès le départ, comme quelque chose d’officieux, une nature qui pourrait se retourner contre lui et ouvrir la porte à l’installation et l’exploitation de logiciel malveillants. L’unique recommandation pour le moment est de prendre son temps en vérifiant à deux fois le lien de téléchargement. Il porte le nom de “Windows XP Unofficial SP4”.
A noter que ce projet n’est pas nouveau. Il a débuté à la fin de 2013 avec l’objectif d’être déployé à partir de juin 2014 afin de garder tous les ordinateurs Windows XP entièrement à jour. Ce Service Pack n’est pas lié à Microsoft.
Pour connaitre en détail le projet c’est ici : Starting a Windows XP Service Pack 4 Project
Effectivement à moins que M$ offre ses sources, j’imagine mal une communauté entretenir sainement un système.