Windows XP s’en sort mieux que ses héritiers face à WannaCry

Sécurité : Outre son travail sur les chiffres de l’infection, la société Kryptos Logic a procédé à plusieurs tests afin de mieux comprendre le comportement de WannaCry sur les différentes versions de Windows. Et Windows XP semble au final partiellement protégé de l’infection.

Windows XP protégé du ransomware WannaCry ? C’est presque vrai, mais le diable est dans les détails. La société Kryptos Logic a publié un long post de blog synthétisant leurs analyses de cette campagne de ransomware. Outre les chiffres, les ingénieurs de la société ont également procédé à plusieurs tests afin d’analyser en détail le comportement du malware.

On savait déjà depuis quelque temps que Windows XP restait curieusement épargné par le logiciel malveillant. Les premiers chiffres avancés montraient déjà que Windows XP, qui ne bénéficie plus de support de sécurité, n’était pas aussi affecté par la campagne que les autres versions de l’OS, tout en représentant une part non négligeable du parc total de machines Windows.

Alors d’où vient le miracle Windows XP et devons-nous tous envisager de revenir à un système d’exploitation dépassé et obsolète pour espérer échapper aux prochaines campagnes de cybercriminels ? La société Kryptos Logic explique avoir mené plusieurs tests en tentant d’infecter différentes machines fonctionnant sous Windows XP SP 2, Windows XP SP3, Windows 7 x64 SP1 et enfin Windows Server 2008 SP1. Les différentes configurations étaient connectées en réseau à un autre PC sous Windows Server 2008 SP 1 manuellement infecté par les ingénieurs de Kryptos Logic.

Windows XP s’en sort mieux que ses héritiers face à WannaCry - 2017 - 2018 

Les différents résultats des tests menés par Kryptos Logic (Cliquez sur l’image pour agrandir)

WannaCry n’est pas un ransomware traditionnel et se distingue notamment par son vecteur d’infection : contrairement à de nombreux malware du genre qui tentent d’exploiter une vulnérabilité au sein du navigateur ou de Microsoft Office en incitant la victime à ouvrir le fichier malveillant, WannaCry se diffuse de lui-même à la façon des vers informatiques. C’est cette spécificité qui lui vaut parfois l’appellation de Ransomworm. WannaCry parvient à exploiter ce mode de propagation en ayant recours à deux vulnérabilités au sein de Windows et du protocole SMB : EternalBlue et DoublePulsar, toutes deux révélées publiquement par le groupe des ShadowBrokers et conçues à l’origine par la NSA. EternalBlue est une faille au sein du protocole SMB, qui permet à WannaCry de scanner le réseau afin de trouver des machines vulnérables à cette faille et de les infecter. DoublePulsar de son côté est une faille au sein de différentes versions de Windows : elle permet l’exécution du code malveillant sur les machines fonctionnant sous Windows 7, Windows 8, et Windows XP.

Le scénario d’attaque se révèle extrêmement efficace face à Windows 7 et ne nécessite aucune interaction de la part de l’utilisateur pour attaquer la machine et prendre en otage les données. Mais toutes les versions de Windows ne sont pas égales face à la menace : ainsi, sur Windows XP SP 2 et SP3, l’exploit EternalBlue ne fonctionne pas. Sur SP 3, il peut éventuellement provoquer un déni de service en faisant crasher le système à répétition lorsqu’il tente de l’infecter. « Il convient de remarquer ici que Windows XP n’est pas complètement protégé face à une infection par WannaCry, quand l’exécutable du malware est lancé directement sur la machine. Le malware s’installera sans problème et commencera à chiffrer les fichiers de la cible. Ceci étant dit, étant donné que le principal vecteur de diffusion ici était la propagation via la vulnérabilité au sein de SMB, les machines sous Windows XP n’ont donc pas pu contribuer de manière significative à la propagation du malware » résument ainsi les ingénieurs de Kryptos Logic.

Prudent, Microsoft a néanmoins choisi de publier un correctif visant à protéger complétement Windows XP de cet exploit, et ce bien que le support de Windows XP ait été arrêté depuis 2014.

Windows XP s’en sort mieux que ses héritiers face à WannaCry

Source : L’article Windows XP s’en sort mieux que ses héritiers face à WannaCry >> est extrait de ZDNet

Une sélection d'articles qui pourraient vous intéresser ...

Windows XP s’en sort mieux que ses héritiers face à WannaCry - 2017 - 2018
Ne manquez plus rien!
Abonnez-vous dès maintenant aux infos de SOSVirus et recevez chaque mois, le meilleur de la sécurité informatique : news, tutos, hacking, alerte ransomware, spam alerte ...

1 Etoile2 Etoiles3 Etoiles4 Etoiles5 Etoiles 1 avis, 5,00/5
Loading...
2017-09-18T18:29:24+00:00

Laisser un commentaire