Bonjour, cliquez-ici pour vous inscrire et participer au forum.
  • Login:



+ Répondre à la discussion
Page 1 sur 3 12 DernièreDernière
Affichage des résultats 1 à 15 sur 37

Wannacrypt et Windows XP

  1. Enthalpy

    Date d'inscription
    septembre 2012
    Messages
    107

    Wannacrypt et Windows XP

    Bonjour tout le monde !

    Wannacrypt, alias Wannacry, WanaCrypt0r 2.0, Wanna Decryptor, n'est pas votre ami. C'est un pourriciel de rançon. Très exceptionnellement, Microsoft a publié une rustine pour Windows XP, pourtant plus entretenu.

    Malheureusement, le site de Microsoft fonctionne mal si on le visite avec Windows XP : apparemment, il faut au moins Seven. Depuis un Windows XP français (ou autre langue que l'anglais), on peut obtenir la rustine pour XP "custom" anglais des USA, ou pour XP "embedded" français, et aucune des deux ne s'installe naturellement sur un banal XP français.

    Voici l'adresse de chargement direct pour XP français chez Microsoft :
    http://download.windowsupdate.com/d/...07304d87f5.exe

    Et pour (toutes ?) les traductions :
    http://download.windowsupdate.com/d/...99d2e42945.exe
    http://download.windowsupdate.com/d/...1677f36775.exe
    http://download.windowsupdate.com/d/...0f7abb7d6a.exe
    http://download.windowsupdate.com/d/...2ca946136f.exe
    http://download.windowsupdate.com/d/...541290970a.exe
    http://download.windowsupdate.com/d/...4295b6a45c.exe
    http://download.windowsupdate.com/d/...d7bf1b6476.exe
    http://download.windowsupdate.com/d/...14fa6ee9dd.exe
    http://download.windowsupdate.com/d/...69239fa4c3.exe
    http://download.windowsupdate.com/d/...4571dbc4a7.exe
    http://download.windowsupdate.com/d/...07304d87f5.exe
    http://download.windowsupdate.com/d/...59ed2b796e.exe
    http://download.windowsupdate.com/d/...0374dea7c6.exe
    http://download.windowsupdate.com/d/...a15e0a2852.exe
    http://download.windowsupdate.com/d/...06bc7c5658.exe
    http://download.windowsupdate.com/d/...1846ac90c5.exe
    http://download.windowsupdate.com/d/...c8ace46003.exe
    http://download.windowsupdate.com/d/...1fb3af2a74.exe
    http://download.windowsupdate.com/d/...63539c010e.exe
    http://download.windowsupdate.com/d/...19bfd1c127.exe
    http://download.windowsupdate.com/d/...ab93b8b950.exe
    http://download.windowsupdate.com/d/...2312f50077.exe
    http://download.windowsupdate.com/d/...8fe8bc36c4.exe
    http://download.windowsupdate.com/d/...687f412a72.exe
    je vous prie de vérifier leur signature avant usage.

    La faille de Windows exploitée par Wannacrypt était "connue" de la NSA depuis des années et publiée par un groupe souterrain il y a quelques mois. Un blog chez Microsoft émet une opinion tranchée :
    https://blogs.microsoft.com/on-the-i...dx9v28odlazvph
    en substance :

    "il serait temps que les agences gouvernementales arrêtassent de garder des failles de logiciel sous le bras, parce que cela affaiblit tout le monde".

    Il n'a pas écrit "introduites par la NSA" ni "sur ordre de la NSA". Mais on a le droit de le comprendre, et de ne pas se limiter à la NSA.

    Allez, patchez tout cela, sortez couverts, et bonne continuation !

    -----

     


    • Publicité



  2. chantal11

    Date d'inscription
    octobre 2010
    Localisation
    Aude
    Messages
    4 629

    Re : Wannacrypt et Windows XP

    Bonjour,

    Il serait surtout très urgent de migrer vers un système plus récent !

    XP et Vista sont des systèmes obsolètes, vulnérables, qui ne doivent pas être utilisés sur internet, ce seront toujours les premiers ciblés par les malwares.

    Il faut donc impérativement migrer vers un système plus récent ou vers une distribution libre GNU/Linux.

    @+
    Je suis Paris !
     

  3. SK69202

    Date d'inscription
    septembre 2006
    Localisation
    Sud Armoricain
    Messages
    15 846

    Re : Wannacrypt et Windows XP

    Il serait surtout très urgent de migrer vers un système plus récent !
    Obéissant directement à la loi américaine "Patriot Act" et sa contrainte sur les systèmes d'exploitation, alors qu'XP n'y obéit pas, d'où le silence des administrations au sujet des points d'entrées discrets.

    XP et Vista sont des systèmes obsolètes, vulnérables, qui ne doivent pas être utilisés sur internet, ce seront toujours les premiers ciblés par les malwares.
    L'intérêt de développer un truc spécifique pour un système obsolète de moins en moins utilisé par les cibles potentielles, histoire de les attaquer, reste à démontrer.
    Dans les villages gaulois, ils ne sont jamais tous d'accord. Jules César
     

  4. trebor

    Date d'inscription
    février 2005
    Localisation
    En Wallonie ( Hainaut Belgique )
    Âge
    63
    Messages
    10 497

    Re : Wannacrypt et Windows XP

    Bonjour à tous,

    Aura t-on un jour le nom de celui qui a lancé ce virus sur la toile ?

    Étonnant quand même que des hôpitaux ainsi que des entreprises utilisent encore XP en liaison avec internet ♪♫

    Chez nous en Belgique, j'ai entendu dire à la radio qu'il y aurait eu 200.000 victimes.

    Bonne journée à tous
    C'est celui qui habite prés de l'église qu'est l'dernier à messe.(dicton Borain)
     

  5. chantal11

    Date d'inscription
    octobre 2010
    Localisation
    Aude
    Messages
    4 629

    Re : Wannacrypt et Windows XP

    Re,


    L'intérêt de développer un truc spécifique pour un système obsolète de moins en moins utilisé par les cibles potentielles, histoire de les attaquer, reste à démontrer.
    Les malwares ne sont pas spécifiquement développés pour XP ou Vista, les malwares sont développés pour exploiter des failles de sécurité.
    Et justement, XP et Vista sont des systèmes obsolètes, qui ne sont plus mis à jour, avec des failles de sécurité non colmatées .......


    Pour info, cette attaque Wannacrypt ne concerne pas Windows 10
    https://blogs.technet.microsoft.com/...-date-systems/
    The exploit code used by WannaCrypt was designed to work only against unpatched Windows 7 and Windows Server 2008 (or earlier OS) systems, so Windows 10 PCs are not affected by this attack.
    @+
    Je suis Paris !
     


    • Publicité



  6. trebor

    Date d'inscription
    février 2005
    Localisation
    En Wallonie ( Hainaut Belgique )
    Âge
    63
    Messages
    10 497

    Re : Wannacrypt et Windows XP

    Bonjour chantal11,

    Donc W7,8 qui ne sont pas mis à jour pourrait être infecté ?

    Ouf pour W10, mais pour combien de temps encore, car le jour ou il sera atteint, les conséquences seront biens plus graves.
    C'est celui qui habite prés de l'église qu'est l'dernier à messe.(dicton Borain)
     

  7. Amanuensis

    Date d'inscription
    septembre 2010
    Messages
    20 568

    Re : Wannacrypt et Windows XP

    Citation Envoyé par chantal11 Voir le message
    Et justement, XP et Vista sont des systèmes obsolètes, qui ne sont plus mis à jour, avec des failles de sécurité non colmatées .......
    Curieusement, comme l'indique ce fil même, on a un exemple de faille de sécurité affectant des systèmes "obsolètes" qui est maintenant colmatée. On peut se poser la question des arguments qui ont fait que Microsoft a choisi en avril de colmater la faille sur des OS récents mais pas sur XP et vista, comparé aux arguments qui ont fait que Microsoft colmate maintenant la faille sur ces systèmes, montrant ainsi que c'était possible de le faire.

    Deux approches semblent moins contradictoires: soit on dit haut et clair que ces systèmes sont obsolètes, qu'ils sont exposés à des attaques très nuisibles, et que MS ne fera pas le moindre effort pour ces systèmes, et alors MS n'aurait pas publié le correctif récent ; soit on admet que le risque est suffisamment important et MS s'engage à proposer les correctifs à temps pour les systèmes anciens, i.e., en avril avec les correctifs pour les plus récents, plutôt que maintenant après l'attaque.

    Si je lis bien ce qu'en disent les médias, la fuite du code de virus a eu lieu en mars, sa nocivité potentielle était parfaitement connue, et MS a publié ASAP les correctifs pour les systèmes "maintenus". Pas pour les autres.

    Dans un autre contexte, on appellerait une telle attitude "non assistance de personnes en danger".
    Dernière modification par Amanuensis ; 16/05/2017 à 09h06.
    Pour toute question, il y a une réponse simple, évidente, et fausse.
     

  8. jacknicklaus

    Date d'inscription
    janvier 2017
    Messages
    426

    Re : Wannacrypt et Windows XP

    La situation est d'ailleurs un peu plus confuse encore : les systèmes obsolètes peuvent bénéficier de contrats dit "d'extension de support" proposés par Microsoft. A titre (très) onéreux. Ce type de contrat existant pour la NHS Britannique, ... ,jusqu'à 2015 où le gouvernement y a mis fin, pour économies budgétaires.
    There are more things in heaven and earth, Horatio, Than are dreamt of in your philosophy.
     

  9. Amanuensis

    Date d'inscription
    septembre 2010
    Messages
    20 568

    Re : Wannacrypt et Windows XP

    Pour continuer, l'idée que XP soit "obsolète" est intéressante. "obsolète" signifie "qui n'est plus en usage", et les effets de l'attaque de ces jours derniers montrent que XP n'est certainement pas obsolète à ce sens.

    Est-ce qu'une 2 CV citroën est "obsolète"? Je ne sais pas, mais cela semble rarement présenté comme cela. Vétuste oui, obsolète, non. Une 2CV, mise à jour pour respecter l'évolution de la législation, rend parfaitement un certain service, et peut être utilisée. Que citroën ne construisent plus de 2CV , qu'ils ne la "maintiennent" pas, ne suffit pas à la classer les 2CV comme obsolètes.

    La "course en avant", la succession effrénée de systèmes chez MS, a un intérêt certain pour MS, mais un mélange d'intérêts et d'inconvénients pour les utilisateurs. Pour une partie de ces derniers XP n'est pas obsolète même si vétuste, pas plus qu'une 2CV. C'est MS qui non seulement le présentent comme obsolète mais cherchent à ce qu'il le devienne effectivement, pour des raisons économiques ne prenant que l'intérêt de MS en compte. Et on a présentement un exemple du côté nocif de cette politique.

    Je réagis parce que je n'apprécie pas trop que le "blâme" soit mis sur les utilisateurs ; ceux-ci sont victimes à deux titres et pris sans nécessité dans un dilemme, d'une part la pression de MS cherchant à les forcer à abandonner, à grands coûts, des systèmes qui marchent correctement, qui rendent le services attendus, et d'autre part des malveillants exploitant les failles dont MS ne veut pas s'occuper. (Et dans l'histoire "oublions" le rôle de la NSA dans la genèse du virus, ou le patriot act, qui sont au contraire du côté des "bienveillants", n'est-ce pas?)

    Alors, accabler les utilisateurs victimes parce qu'ils utiliseraient des systèmes "obsolètes" est quelque peu de mauvais goût.
    Dernière modification par Amanuensis ; 16/05/2017 à 10h00.
    Pour toute question, il y a une réponse simple, évidente, et fausse.
     

  10. trebor

    Date d'inscription
    février 2005
    Localisation
    En Wallonie ( Hainaut Belgique )
    Âge
    63
    Messages
    10 497

    Re : Wannacrypt et Windows XP

    J'ai encore XP sur un pc de bureau, mais qui n'est plus sur internet et cela uniquement afin de pouvoir encore utiliser mon scanner et mon imprimante.

    Jeter des appareils qui fonctionnent encore n'est pas ma vision de l'écologie.

    Car si M.S évolue, certains périphériques ne fonctionnent plus, car ils n'ont plus de pilote compatible.

    je comprends que pour une grosse entreprise que cela un coût certain pour adapter leurs périphériques aux nouveaux pc.

    Je vais voir si mon imprimante et mon scanner fonctionnent encore sur mon nouveau pc W10, mais je ne me fait pas trop d’illusion, je serais obligé de garder mon XP

    C'est comme pour la 2 cv, qu'il n'y aurait plus d'essence pour la faire fonctionner ou les anciens moteurs Diesel plus de gasoil pour eux ouf il y en a encore.
    Dernière modification par trebor ; 16/05/2017 à 10h29.
    C'est celui qui habite prés de l'église qu'est l'dernier à messe.(dicton Borain)
     

  11. Amanuensis

    Date d'inscription
    septembre 2010
    Messages
    20 568

    Re : Wannacrypt et Windows XP

    Sinon, j'ai une question très pratique:

    Est-ce qu'un PC sous XP (non patché) agissant comme client dans le protocole SMBv1 peut être infecté s'il entre dans une relation client serveur avec un serveur infecté mais fonctionnant (apparemment) normalement?
    Pour toute question, il y a une réponse simple, évidente, et fausse.
     

  12. SK69202

    Date d'inscription
    septembre 2006
    Localisation
    Sud Armoricain
    Messages
    15 846

    Re : Wannacrypt et Windows XP

    Si je lis bien ce qu'en disent les médias, la fuite du code de virus a eu lieu en mars, sa nocivité potentielle était parfaitement connue, et MS a publié ASAP les correctifs pour les systèmes "maintenus". Pas pour les autres.
    C'est ce que je venais dire et d'accord avec ce qui est écrit par ailleurs.

    Cela veut aussi dire que les nouveaux systèmes d'exploitation ne sont que les anciens avec des bouts en plus, parfois en moins pour s'adapter aux évolutions techniques. Bref, il y a sans doute d'autres brèches des vieilles parties du code qui attendent leur tour.

    je comprends que pour une grosse entreprise que cela un coût certain pour adapter leurs périphériques aux nouveaux pc.
    Il peut même y avoir d'autres contraintes qui font exploser les coûts, une machine dangereuse (chimie, risque humain etc) peut ne plus être "certifiée" si on en change le support informatique de son contrôle commande, à moins d'une nouvelle certification pas gratuite....
    Dans les villages gaulois, ils ne sont jamais tous d'accord. Jules César
     

  13. BioBen

    Date d'inscription
    septembre 2004
    Messages
    5 161

    Re : Wannacrypt et Windows XP

    Citation Envoyé par Amanuensis Voir le message
    Sinon, j'ai une question très pratique:

    Est-ce qu'un PC sous XP (non patché) agissant comme client dans le protocole SMBv1 peut être infecté s'il entre dans une relation client serveur avec un serveur infecté mais fonctionnant (apparemment) normalement?
    C'est en fait bien plus facile que ça : le client n'a rien à faire.
    Il suffit pour un hacker de faire un gros scan IP sur le port 445 et de détecter l'OS et le niveau de mise à jour ('OS discovery', par exemple en utilisant Nmap). SMB1 étant actif par défaut, dès qu'on détecte une ip qui a une version vulnérable, la vulnérabilité est utilisable sans que le client ne fasse rien.

    Si tu as un ordinateur sous XP dont tu connais l'IP c'est faisable chez toi en quelques minutes avec les bons outils.

    En soi l'attaque WannaCry est très simple et le payload très simpliste (par exemple avec la kill switch apparente).
    Ca fait beaucoup de bruit principalement parce que le NHS a été impacté.
    Dernière modification par BioBen ; 16/05/2017 à 14h32.
     

  14. Amanuensis

    Date d'inscription
    septembre 2010
    Messages
    20 568

    Re : Wannacrypt et Windows XP

    Thanks!

    C'est à se demander pourquoi cela n'a pas été trouvé et exploité plus tôt. C'est une faille béante depuis quand? 16 ans?
    Pour toute question, il y a une réponse simple, évidente, et fausse.
     

  15. BioBen

    Date d'inscription
    septembre 2004
    Messages
    5 161

    Re : Wannacrypt et Windows XP

    Les vulnérabilités de SMB sont connues depuis longtemps.
    Par exemple si tu regardes cette vidéo https://www.youtube.com/watch?v=U9F-V5O3mDg (qui date de 2014), tu vois comment prendre le contrôle d'un PC sous XP en quelques secondes en utilisant une des vulnérabilités de SMB.

    C'est l'exploit Eternal Blue (qui exploite une vulnérabilité de SMB) qui est nouveau.
    Nouvel exploit qui touche des OS très vieux => pas de MAJ pour cet OS => tout un parc de PC vulnérable à rançonner.

    En clair rien de complexe ou de spectaculaire, juste une belle opportunité.

    C'est une faille béante depuis quand? 16 ans?
    Tu sais ça arrive aussi chez Linux des failles pendant 10+ années, la question c'est combien de temps pour la patcher, et si les gens appliquent le correctif.
    Dernière modification par BioBen ; 16/05/2017 à 15h12.
     


    • Publicité




Poursuivez votre recherche :




Sur le même thème :




 

Discussions similaires

  1. Avast 2014 payant ou windows sécurity essentials pour windows xp sp3?
    Par Bdx50 dans le forum Sécurité et malwares : désinfectez votre machine
    Réponses: 3
    Dernier message: 05/02/2014, 07h21
  2. Réponses: 3
    Dernier message: 24/09/2010, 15h56
  3. Décodeur TV et Windows Media Center sous Windows Vista
    Par Didiert dans le forum Internet - Réseau - Sécurité générale
    Réponses: 2
    Dernier message: 14/11/2009, 16h10
  4. QR - Windows 7 : retirer Windows Live Messenger de la barre des tâches
    Par RSSBot dans le forum Commentez les actus, dossiers et définitions
    Réponses: 0
    Dernier message: 17/10/2009, 23h16
  5. Actu - Microsoft dévoile Windows Mobile 6.5 et annonce les Windows Phones
    Par RSSBot dans le forum Commentez les actus, dossiers et définitions
    Réponses: 0
    Dernier message: 20/02/2009, 08h35