WannaCry : Windows 7 est l’OS le plus touché, très loin devant XP Par Romain Bonnemaison le 22 mai 2017 WannaCry n’a pas touché autant de machines Windows XP qu’on ne le pensait. C’est même mieux : plus de 98% des machines touchées tournent sous Windows 7. Selon plusieurs experts en sécurité, cela s’explique tout simplement par le type de faille utilisée, qui ferait planter la plupart des machines sous XP lors du lancement du malware. Pour une fois, ce qui pourrait passer pour un inconvénient était en fait un avantage. Depuis le début de la cyberattaques WannaCry, la persistance d’un parc important de PC tournant encore sous Windows XP a été à maintes reprises pointé du doigt. Le système d’exploitation est en effet considéré comme obsolète et n’est plus l’objet de mises à jour de sécurité régulières. Or, selon un récent rapport de Kaspersky Lab, le contingent de machines sous Windows XP ne représenterait en réalité que 0,10% des machines infectées. WannaCry : 98% des ordinateurs touchés tournaient sous Windows 7 et pas Windows XP On apprend ainsi que 98% des systèmes touchés ont été jusqu’ici des machines tournant sous Windows 7. Pratiquement toutes les 93.000 machines de l’attaque initiale et presque 200.000 autres infectées par des variantes, étaient donc sur ce système. La raison de cette vulnérabilité d’un système plus récent tient en fait à la stabilité de ce dernier. La plupart des machines sous Windows XP planteraient, en effet, lors du lancement du malware ! En outre, la propagation du ransomware a été favorisé par la mise en obsolescence du système, et donc l’absence du support de mise à jour. On sait par ailleurs que Microsoft avait développé des patchs de sécurité pour ces systèmes quelque semaines après la publication d’outils de la NSA par les Shadow Brokers. Des mises à jour normalement réservées aux clients professionnels qui ont des contrats de mises à jour étendues pour les anciens OS. Mais au vu de l’ampleur de l’attaque, la firme de Redmont s’est tout de même décidé à faire une entorse à sa propre règle. Pour les victimes du ransomware sous Windows XP relevons également qu’un outil de déchiffrement a été mis en ligne. Article précédent WannaCry : pourquoi Apple a raison de refuser de coopérer avec le FBI mai 15, 2017 Article suivant Cybermalveillance : lancement d’un nouveau site pour aider les victimes d’attaques de pirates mai 31, 2017