Le soutien est suspendu - le danger menace

La date limite est le 14 janvier 2020 : à cette date, plusieurs anciens produits ne seront plus pris en charge par Microsoft. Sans correctifs de sécurité, cela peut devenir dangereux, ce qui ne réjouit que la communauté des pirates informatiques.

Support
© depositphotos, spacedrone808

 

Le support et donc les mises à jour automatiques prennent fin pour les produits suivants : pour le système d'exploitation "Windows 7", "Windows Server 2008" et "Windows Server 2008 R2". Aucune mise à jour n'existe en outre déjà depuis le 9 juillet 2019 pour les produits encore plus anciens "SQL Server 2008" et "SQL Server s008 R2". Pour ces applications, le cycle de support habituel de Microsoft de dix ans a expiré.

Le danger menace

La Centrale d'enregistrement et d'analyse pour la sûreté de l'information (Melani) part du principe que les produits mentionnés seront fortement ciblés par les pirates à partir du 14 janvier 2020. Il est en effet clair que les failles de sécurité qui n'auront pas encore été découvertes par les pirates à cette date pourront être exploitées facilement, puisque plus aucun patch ne sera fourni pour ces systèmes.

Lors des différentes attaques de ces derniers mois avec des chevaux de Troie de chiffrement ("ransomware"), les cybercriminels ont souvent recherché de manière ciblée des failles de sécurité non corrigées afin de diffuser le logiciel malveillant dans le réseau cible, comme le souligne le centre d'information de la Confédération.

En Suisse, environ 10'000 serveurs des groupes de produits "Windows Server 2008", "Windows Server 2008 R2", "SQL Server 2008" et "SQL Server s008 R2" seraient encore en service.

Mesures de protection supplémentaires

Melani recommande donc vivement aux entreprises et aux particuliers de remplacer le plus rapidement possible les applications mentionnées. Dans le cas contraire, il faudrait absolument prendre des mesures de protection supplémentaires : Isoler les appareils du reste du réseau et d'Internet, les surveiller spécialement, examiner un contrat "Extended Support" avec Microsoft, etc.

L'Observatoire recommande d'ailleurs de gérer le cycle de vie des produits utilisés : Cela signifie que les migrations doivent être planifiées à temps afin de remplacer à temps les produits obsolètes, c'est-à-dire ceux qui ne disposent plus de correctifs de sécurité. Le cycle de vie des produits Microsoft est ici consultable.

Source : MELANI

(Visité 53 fois, 1 visites aujourd'hui)
h2> Plus d'articles sur le sujet

ACTUALITÉS SUR LA SÉCURITÉ

Bleiben Sie informiert über aktuelle Sicherheitsthemen – praxisnah und zuverlässig. Erhalten Sie exklusive Inhalte direkt in Ihren Posteingang. Verpassen Sie keine Updates.

Jetzt anmelden!
anmelden
Vous pouvez vous désinscrire à tout moment !
close-link