Windows Vista SP1 : le support s'arrête, les attaques s'envolent
L'arrêt du support de Vista SP1 survenu en fin de l'année dernière est responsable d'un pic d'attaques réussies sur l'OS, indique le rapport annuel de Microsoft sur la sécurité.
La semaine dernière, Microsoft a déclaré que l'augmentation des défaillances dans Windows Vista pouvait être attribuée à l'abandon des mises à jour du système d'exploitation. Le rapport annuel sur les menaces publié par l'éditeur montre en effet que, dans la seconde moitié de 2011, Vista SP1 a été infecté par des logiciels malveillants à un taux 17% supérieur à Windows XP SP3, dernière mise à jour de l'ancien système d'exploitation datant de 2011.
Ceci va donc à l'encontre de la tendance habituelle, qui montre que les dernières versions de Windows sont plus sûres, et donc exploitées à un taux moindre que pour d'anciens OS comme XP. Certaines versions de Windows 7, par exemple, se targuent d'avoir un taux d'infection inférieur de moitié par rapport à XP.
Tim Rains, directeur du groupe Trustworthy Computing chez Microsoft, a attribué la hausse des attaques réussies sur Vista SP1 au retrait du support de sécurité. « Cela signifie que les systèmes sous Vista SP1 ne reçoivent plus automatiquement les mises à jour de sécurité, ce qui explique pourquoi il y a eu une augmentation soudaine et marquée du taux de malwares sur cette plate-forme», a-t-il déclaré dans un billet de blog.
La firme de Redmond a cessé de fournir des correctifs pour Vista SP1 en juillet 2011. Durant la majeure partie de cette période, les utilisateurs de Vista SP1 n'ont pas reçu de correctifs pour les failles, y compris celles qui ont ensuite été exploitées par des hackers. Vista SP2 continuera pour sa part à être patché jusqu'à la mi-avril 2017.
Une théorie différente
Andrew Storms, directeur de la sécurité chez nCircle Security a une théorie différente concernant la baisse du taux d'infection sur XP et sa montée en puissance sur Vista et Windows 7. « Alors que les informations récoltées par Microsoft se sont améliorées grâce à son outil de suppression des malwares, de moins en moins d'attaquants se focalisent sur l'ancien OS, et en conséquence de moins en moins d'infections devraient y être trouvées », a déclaré le responsable sécurité en parlant de Windows XP.
La plupart des données dérivent de l'outil de suppression des logiciels malveillants (MSRT), un utilitaire gratuit fourni à tous les utilisateurs de Windows qui, chaque mois, détecte, supprime et sélectionne les familles de logiciels malveillants. Alors à quoi attribuer la hausse des infections dans Vista et Windows 7 ? « On devrait s'attendre à ce que tous les stocks des menaces remontent légèrement au fil du temps tout simplement parce que des vulnérabilités supplémentaires sont détectées, que d'autres attaques arrivent toujours, et ainsi de suite », a ajouté Andrew Storms.
De son côté, Tim Rains a exhorté les utilisateurs de XP et Vista à procéder à des mises à jour sur SP3 (pour XP) et SP2 (pour Vista) afin qu'il puissent continuer à recevoir des correctifs.
