Deux mois avant WannaCry (mai 2017), un patch XP majeur était publié (14 mars 2017). Comme aujourd’hui ! XP ne représente que 3.6% du parc mondial, mais beaucoup de systèmes industriels tournent encore sur cette version … comme les sous marins britanniques par exemple ! Le fait que Microsoft corrige en urgence une faille critique sur un OS officiellement abandonné il y a 5 ans nous montre la sévérité du problème. Microsoft fait son travail en publiant cette faille, mais comme beaucoup de vieux XP ne seront pas mis à jour (en particulier dans l’industrie), c’est un boulevard qui s’ouvre aux attaquants ! Faut il divulguer publiquement des failles concernant de vieux systèmes alors qu’aucune attaque n’est référencée et qu’on sait que beaucoup ne seront pas mis à jour ? Les semaines qui viennent répondront en partie à la question.
