A compter du 8 avril 2014, Microsoft cessera les services de support, de patch et de mises à jour de sécurité pour tous les postes de travail sous Windows XP. Les conséquences en termes de sécurité sont considérables.

Habituellement, pour attaquer un poste à jour et patché, un pirate doit mobiliser des ressources importantes pour trouver ou acheter une faille 0day (attaque inconnue). Seule cette difficulté limite le volume de ces attaques qui restent l’apanage des pirates les plus aguerris.

Dans le cas de Windows XP, nul besoin pour le pirate d’être un expert en recherche de vulnérabilités : il lui suffira d’attendre qu’une vulnérabilité soit rendue publique pour utiliser l’information et implémenter à peu de frais le malware pouvant l’exploiter.

Ainsi, le nombre de hackers capables d’attaquer de manière efficace Windows XP se verra démultiplié. Dans ce contexte, il ne fait aucun doute que les postes de travail utilisant encore ce système d’exploitation après le 8 avril 2014 seront soumis à une augmentation significative du nombre d’attaques.

Or, l’utilisation de Windows XP en entreprise va perdurer au-delà de cette date fatidique. Entre les migrations toujours en cours et les postes impossibles à migrer – production, SCADA, problématiques de conformité type PCI DSS, etc. –, la quantité de postes utilisant ce système d’exploitation après avril 2014 restera élevée. Pour ces postes devenus particulièrement vulnérables et dangereux pour le système informatique de l’entreprise, s’il est inconcevable d’envisager de les arrêter, de les migrer, il est tout aussi impensable de ne pas les sécuriser.

A l’écoute de ses clients et conscient de la criticité de cette situation, Arkoon-Netasq a mis à disposition une offre adaptée. ExtendedXP vient ainsi  renforcer la gamme de produits de l’éditeur pour protéger efficacement les postes de travail sous Windows XP.

ExtendedXP combine le meilleur de la technologie HIPS (Host Intrusion Prevention System) de StormShield avec une offre de veille novatrice. Les souscripteurs du service bénéficient à la fois d’une protection proactive contre les exploitations de vulnérabilités non patchées et d’un service qui vise à les avertir des nouvelles failles publiées, à les informer sur l’efficacité de la protection proactive mise en place dans leur infrastructure et, le cas échéant, à leur recommander toute contre-mesure nécessaire.

Édouard VIOT, Product Marketing Manager StormShield, chez Arkoon-Netasq : « Nous proposons une solution pragmatique et opérationnelle au problème de la fin de vie de Windows XP, qui bloque 93% des vulnérabilités 0day critiques (qui permettent la prise de contrôle total de la machine infectée) et  100% des vulnérabilités réellement exploitées dans la nature (ç’est-à-dire aux mains des pirates). En s’appuyant sur ExtendedXP, nos clients peuvent continuer à utiliser leurs infrastructures XP et éventuellement accompagner leur migration vers Windows 7 ou 8 en toute sécurité. »