Le 14 janvier, Microsoft a mis fin au support de Windows 7 et de Windows Server 2008. Cela signifie que ces deux systèmes d’exploitation ne recevront plus de mises à jour, puisque Microsoft a cessé de développer de nouveaux correctifs pour les vulnérabilités qui apparaissent sur ces systèmes. Par conséquent, les ordinateurs fonctionnant avec cette version seront vulnérables aux logiciels malveillants et autres programmes malveillants.
En fait, Microsoft avait déjà mis fin à la prise en charge de Windows 7 en 2015, lorsqu’il a cessé de développer de nouvelles fonctionnalités pour le système. Cependant, jusqu’en janvier de cette année, le système d’exploitation était encore en phase de support prolongé, ce qui signifie qu’il recevait encore des correctifs et des mises à jour pour résoudre les problèmes de sécurité.
Windows 7: un système encore largement utilisé
Windows 7 est toujours un système d’exploitation très populaire. Selon NetMarketShare, à la fin de 2019, il avait encore une part de marché de 32,7 %. Cela signifie qu’une proportion importante d’ordinateurs dans le monde a cessé d’être protégée en janvier.
Pour s’assurer que leurs ordinateurs soient protégés contre toute vulnérabilité qui pourrait apparaître à l’avenir, Microsoft recommande aux utilisateurs de Windows 7 de mettre à jour leurs systèmes vers Windows 10, la dernière version du système d’exploitation.
Bien que Microsoft ait cessé de fournir une assistance pour Windows 7, Windows Server 2008 et Windows Server 2008 R2, les ordinateurs équipés de ces systèmes d’exploitation peuvent toujours être utilisés. Afin de faciliter la transition vers des systèmes avec support, Microsoft offre l’option de payer pour recevoir les mises à jour de sécurité jusqu’en janvier 2023. Cette option ne convient toutefois pas à tout le monde : les utilisateurs devront payer pour chaque appareil et le prix augmentera chaque année pour inciter les entreprises à mettre leurs systèmes à niveau.
Néanmoins, ceux qui choisissent de continuer à utiliser ces systèmes d’exploitation obsolètes risquent de compromettre la sécurité du système d’information de leur employeurs. L’une des conséquences logiques est que, puisque Microsoft ne développe plus de mises à jour pour ces systèmes, il est très probable que le nombre de vulnérabilités des ordinateurs qui utilisent ces systèmes d’exploitation augmente. De ce fait, les utilisateurs connaîtront une augmentation notable du nombre de cyberattaques ciblées contre ces systèmes.
Protégez vos systèmes
Comment se protéger si l’on s’en tient à Windows 7
Les entreprises qui choisissent de conserver Windows 7 doivent disposer d’une solution de sécurité qui garantit la protection des ordinateurs vulnérables de leur organisation. La solution doit neutraliser les éventuelles attaques qui pourraient découler des vulnérabilités de ces systèmes d’exploitation. Panda Adaptive Defense et Panda Adaptive Defense 360 sont les solutions de cybersécurité idéales pour assurer cette protection.
Pourquoi ?
- Panda Adaptive Defense fournit des détections contextuelles pour les comportements anormaux qui s’avèrent souvent être une exploitation de vulnérabilité logicielle. Ce type de détection contextuelle peut empêcher, par exemple, le téléchargement d’un document Word contenant des macros malveillantes, qui pourrait être utilisé pour lancer un CMD.
- De plus, Panda Adaptive Defense dispose d’un module anti-exploit. Ce module fournit un correctif virtuel, couvrant toute vulnérabilité pouvant apparaître sur les ordinateurs et les serveurs de l’organisation .
- Protégez les terminaux de votre entreprise avec le service de classification des processus à 100% de Panda Adaptive Defense. Ce service interdit l’exécution de tout ce qui n’est pas classé comme étant de confiance. De cette façon, aucun programme inconnu ne peut mettre en danger la cybersécurité de votre entreprise car dans de nombreux cas, les programmes malveillants profitent des vulnérabilités pour se lancer.
- Le pare-feu de Panda Adaptive Defense est doté d’un module DPI (Deep packet inspection). Ce module permet à Panda Security d’éliminer tout paquet exploitant une vulnérabilité qui est détecté par le trafic réseau. Le module DPI est utilisé pour protéger contre des vulnérabilités plus critiques, comme EternalBlue, qui a été utilisé dans les attaques WannaCry, ou BlueKeep. Ainsi, nos clients peuvent bénéficier d’une protection maximale.
La fin de vie (EoL) de Windows 7 et de Windows Server 2008 affectera de nombreuses organisations dans le monde entier. Si votre organisation doit continuer à utiliser ces systèmes d’exploitation, assurez-vous que vous êtes correctement protégé avec Panda Adaptive Defense.