La fin de Windows 7: les risques de sécurité

Microsoft Windows 7 ne recevra plus de correctifs de sécurité – et les cybercriminels chercheront à l’exploiter pour cibler les entreprises qui n’ont toujours pas effectué de mise à niveau à partir de Windows 7. Il est essentiel de définir correctement votre stratégie de sécurité.

Windows 7 a atteint la fin de sa vie et n’est désormais plus pris en charge par Microsoft. Cela signifie que les entreprises et les consommateurs avec des PC fonctionnant sous Windows 7 ne recevront plus d’assistance technique, de correctifs logiciels et de mises à jour de sécurité de Microsoft, sauf s’ils veulent payer un supplément.

Microsoft a exhorté les utilisateurs exécutant toujours Windows 7 à mettre à niveau vers Windows 10 pour continuer à bénéficier du support technique. Mais malgré ces avertissements sur plusieurs années, on estime que 200 millions d’utilisateurs de PC utilisent toujours Windows 7 .

En termes simples, si une nouvelle vulnérabilité de sécurité ou un bogue logiciel est découvert dans Windows 7, Microsoft n’est plus obligé de publier une sorte de correctif pour résoudre le problème sur le système d’exploitation non pris en charge; et c’est quelque chose qui pourrait mettre les individus et les organisations qui dépendent encore de Windows 7 en danger des cyberattaques, du piratage et des logiciels malveillants .

Le National Cyber ​​Security Center du Royaume-Uni – la branche cyber du service de renseignement du GCHQ – a émis un avertissement concernant l’utilisation continue des PC et ordinateurs portables Windows 7, disant aux utilisateurs qu’ils ne devraient pas utiliser les appareils Windows 7 lors de l’accès aux données personnelles.

« Le NCSC encouragerait les gens à mettre à niveau les appareils exécutant actuellement Windows 7 , leur permettant de continuer à recevoir des mises à jour logicielles qui aident à protéger leurs appareils », a déclaré un porte-parole du NCSC.

« Nous demandons à tous ceux qui utilisent le logiciel après la date limite de remplacer les appareils non pris en charge dès que possible, de déplacer les données sensibles vers un appareil pris en charge et de ne pas les utiliser pour des tâches telles que l’accès à la banque et à d’autres comptes sensibles. Ils devraient également envisager d’accéder aux e-mails depuis un appareil différent. « 

Les individus qui n’ont pas mis à niveau vers Windows 10 seront inévitablement confrontés à des risques de sécurité s’ils restent avec Windows 7, mais pour les organisations qui continuent à utiliser Windows 7, les risques potentiels sont beaucoup plus importants.

Les entreprises détiennent des données sur de grands groupes de personnes et il n’est pas hors de portée que les attaquants puissent exploiter de nouvelles vulnérabilités découvertes dans Windows 7 pour infiltrer de manière malveillante des réseaux via le phishing ou des attaques de logiciels malveillants et accéder à ces données. L’ attaque mondiale contre les ransomwares WannaCry de mai 2017 a démontré à quel point les machines vulnérables qui n’ont pas reçu de mises à jour de sécurité peuvent être la cible des pirates.

L’année dernière, les chercheurs ont analysé BlueKeep , une autre vulnérabilité de Windows qui pourrait avoir un impact similaire. Par conséquent, en continuant à utiliser un système d’exploitation non pris en charge, les organisations s’exposent à des risques inutiles d’attaques majeures qui exploitent toutes les nouvelles vulnérabilités trouvées dans Windows 7.

« En mai, nous avons découvert la vulnérabilité de BlueKeep qui, si elle était exploitée, pourrait permettre à un attaquant distant non authentifié de se connecter à un serveur Windows via le protocole RDP (Remote Desktop Protocol) et d’exécuter du code arbitraire sur le serveur distant. Windows 7 et XP sont toujours sujet à cette faille », a déclaré Sivan Nir, chef de l’équipe de renseignement sur les menaces chez Skybox Security.

Même pour les organisations qui ont poussé vers la mise à niveau de leur environnement PC de Windows 7 vers Windows 10, il est toujours possible que certains appareils Windows 7 se cachent sur le réseau – et cela pourrait être une bonne idée de revérifier leur parc pour être sûr de pas être passé à coté de quelque chose.

Si vous ne vérifiez pas régulièrement le contenue de votre propre réseau, vous ne pourrez jamais en toute confiance dire ce qui n’y est pas « , a déclaré Paul Ducklin, chercheur principal en sécurité chez Sophos.

Des appareils allant des ordinateurs portables que les utilisateurs ont amenés de chez eux à des choses comme les kiosques de marketing et les panneaux d’affichage virtuels pourraient tous être exécutés sur Windows 7 et pourraient tous avoir été potentiellement manqués lors des examens initiaux du réseau.

Les organisations doivent s’assurer qu’elles savent vraiment ce qui se trouve sur leurs réseaux – car avec Windows 7 hors prise en charge, les pirates chercheront tout appareil non pris en charge et non corrigé dont ils pourront profiter comme point d’entrée dans le réseau.

« Si vous ne faites pas l’inventaire de votre réseau en le scannant et en le mesurant pour voir combien de Windows 7 vous avez vraiment, les cybercrooks le feront sûrement pour vous », a déclaré Ducklin.

Malgré la fin de vie de Windows 7, certaines organisations restent réticentes à la mise à niveau , citant souvent que le changement sera complexe ou coûteux. Cependant, en choisissant d’utiliser une version non prise en charge de Windows 7, il se peut que ce ne soit qu’une question de temps avant qu’une organisation se retrouve victime de cyberattaquants cherchant à cibler le système d’exploitation vieux de dix ans.

« En fin de compte, ces organisations doivent se mettre à niveau et le plus tôt sera le mieux. Les cyberattaques ne disparaîtront pas du jour au lendemain; les équipes de sécurité devraient s’efforcer de protéger les réseaux de leurs organisations. S’ils ne se mettent pas à niveau rapidement, le pire des cas pourrait être une autre attaque de style WannaCry.  » dit Nir.

« Même si les entreprises hésitent à acheter des versions plus récentes de Windows, se maintenir sans mises à jour de sécurité est incroyablement dangereux, et le risque de dommages financiers et de réputation est énorme. Pour ceux qui n’ont pas de plan clair pour s’éloigner de Windows 7 , il est temps d’en créer un « , a-t-elle déclaré.

Source: « https://www.zdnet.com/article/windows-7-end-of-life-security-risks-and-what-you-should-do-next/«