Les mises à jour de l’antivirus de Microsoft devaient s’arrêter en Avril 2014. La firme de Redmond vient cependant d’annoncer qu’elle faisait machine arrière : l’outil sera disponible et à jour jusqu’au 14 juillet 2015. Si cette extension est plutôt une bonne nouvelle, en ligne avec ce que tous les autres éditeurs d’antivirus ont déjà annoncé, elle ne résout en rien les problèmes de sécurité auxquels les utilisateurs de Windows XP feront face après le 8 avril.

En effet, Microsoft a profité de cette annonce pour rappeler que la fin de vie de Windows XP était bien maintenue au 8 avril : après cette date fatidique, Microsoft ne fournira plus de correctif de sécurité pour ce système. Les postes qui resteront sur ce système d’exploitation seront donc en grand danger,  tant il sera simple pour un pirate moyen d’exploiter les vulnérabilités qui ne seront plus corrigées. C’est le rêve de tout pirate : des failles 0day éternelles !

Et inutile de compter sur une technologie antivirus pour répondre à ces problèmes : un antivirus n’a jamais empêché de devoir mettre à jour son système d’exploitation, même sur un système supporté. De fait, les antivirus ne protègent pas des exploitations de vulnérabilités, mais tentent plutôt de reconnaître les virus lancés grâce à ces vulnérabilités.

A contrario, ExtendedXP propose un moteur de patching dynamique qui, comme les patchs traditionnels, se concentrent sur les vulnérabilités pour en éviter l’exploitation. Cette technologie, la plus proche du besoin des utilisateurs de Windows XP, a l’avantage d’être générique : aucune mise à jour du moteur n’est nécessaire pour bloquer les nouvelles vulnérabilités. Une étude faite sur les vulnérabilités associées à Windows XP sur les 6 derniers mois montre que l’efficacité de ExtendedXP est très proche de celle des patchs originaux :

  • 92% des vulnérabilités critiques bloquées de manière proactive, sans mise à jour du moteur
  • 93% des vulnérabilités exploités dans la nature bloquées de manière proactive, sans mise à jour du moteur

Et parce que la visibilité est aussi importante que la sécurité, l’offre ExtendedXP comprend également la fourniture systématique de rapports détaillants toutes les nouvelles vulnérabilités concernées, l’efficacité de ExtendedXP sur celles-ci, ainsi qu’un plan d’action pour celles qui ne seraient pas bloquées directement par le moteur de patching dynamique.

Pour plus d’informations sur cette technologie, contactez Edouard Viot.