Selon l’utilisateur Twitter @vxunderground, le code source de Windows XP obsolète de Microsoft a été divulgué.

Le tweet a déclaré que ce compte ne partageait pas les fuites, mais incluait une image de la page d’accueil de Google et un lien en surbrillance vers un forum 4Chan signalant la fuite.

Si c’est légitime, c’est assez inquiétant. Windows XP n’a pas reçu de mises à jour de sécurité depuis 2014, ce qui le rend vulnérable aux pirates.

Bien qu’il soit assez obsolète, de nombreuses organisations importantes utilisent toujours le logiciel. Le National Health Service (NHS) du Royaume-Uni utilisait apparemment encore Windows XP sur 2 300 ordinateurs l’été dernier. En 2015, l’US Navy utilisait encore XP sur plusieurs de ses systèmes intégrés. Si d’autres organisations publiques et privées utilisent toujours Windows XP, cela représente une menace potentielle de sécurité massive à la fois au niveau national et international.

Ainsi, même si vous ne pensez peut-être pas que les pirates informatiques auraient intérêt à faire défiler le code source de Windows XP pour trouver des vulnérabilités – après tout, avec seulement 1% des ordinateurs du monde utilisant le logiciel, cela semble être une tâche inévitable et infructueuse – comprendre ce public les institutions utilisent ces systèmes obsolètes, raconte Ray Walsh, expert en confidentialité numérique chez ProPrivacy Guide PC, «Il existe un risque réel que les groupes cybercriminels et les pirates informatiques parrainés par le gouvernement cherchent à utiliser le code source pour lancer une cyberattaque.»

Même si presque tous les ordinateurs utilisent Windows XP, le code source pourrait être analysé pour repérer le code qui a été réutilisé dans ses systèmes d’exploitation Windows plus récents – y compris Windows 10, dit Walsh.

Il ajoute: «Il est important de se rappeler que les systèmes d’exploitation évoluent constamment, ce qui signifie que l’ancien code source pourrait fournir des indices permettant aux pirates de repérer les vulnérabilités dans les versions les plus récentes.»

Il n’est pas encore certain qu’il s’agisse ou non d’une fuite légitime. Certains utilisateurs de Twitter ont répondu au tweet de @ vxunderground en disant que le lien semblait faux et qu’il y avait des théories du complot tissées dans le torrent – il pourrait donc s’agir d’un canular.

Mises à jour à venir.



Leave a Reply