Windows 7, Microsoft crée un contexte d’insécurité des utilisateurs selon Google

Système d'exploitation Windows 7 de Microsoft

Google critique la politique de maintenance de Microsoft concernant Windows 7. Selon Mateusz Jurczyk du Google Project Zero elle est à l’origine d’un environnement d’insécurité ouvrant la porte au piratage. Le focus « Windows 10 » ne serait pas la bonne approche. Explication.

Ce n’est pas un secret, Microsoft priorise ses efforts sur Windows 10. Cette politique mettent en avant Windows 10 face à toute autre version prise en charge est problématique selon Mateusz Jurczyk du Google Project Zero. Elle met en place en contexte de danger. Les utilisateurs de Windows 7 par exemple sont d’avantage exposés aux vulnérabilités.

Les patchs Windows 10 dévoilent les failles de Windows 7

L’étude montre comment la publication prioritaire des correctifs de Windows 10 peut être utilisée à des fins néfastes. Elle permettrait de découvrir des vulnérabilités dans Windows 7. Les pirates auraient la possibilité d’analyser le code des mises à jour de Windows 10 afin de comprendre et exploiter les failles sous Windows 7 sachant les versions les plus récentes de l’OS partagent le même code. Il est ainsi expliqué

« Cela crée un faux sentiment de sécurité pour les utilisateurs des systèmes anciens et les rend vulnérables aux défauts des logiciels qui peuvent être détectés simplement en repérant des modifications subtiles dans le code […] Non seulement elles laissent certains clients exposés aux attaques, mais aussi révèlent visiblement quels sont les vecteurs d’attaque, qui fonctionnent directement contre la sécurité de l’utilisateur.  » 

Jurczyk dévoilent comment il a effectivement réussi à découvrir des vulnérabilités « Zero Day »  dans Windows 7 en utilisant cette méthode.

La solution du chercheur est simple. Microsoft devrait proposer l’ensemble de ses correctifs en même temps pour toutes les versions de Windows prises en charge.

Windows 10, c’est la solution pour Microsoft

Du coté de Redmond, l’engagement est bien d’assurer la protection de ses utilisations quel que soit la version de Windows. La firme souligne cependant que la meilleure sécurité est proposée une fois la mise à niveau vers Windows 10 accomplie

« L’engagement est d’enquêter sur les problèmes de sécurité signalés et de mettre à jour de manière proactive les périphériques impactés dès que possible. En outre, nous investissons continuellement dans la sécurité et recommandons aux clients d’utiliser Windows 10 et le navigateur Microsoft Edge pour la meilleure protection »

ginjfo