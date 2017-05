Le ransomware WannaCry utilise une faille présente dans toutes les versions de Windows depuis Windows XP et Windows Server 2003 jusqu’à Windows 10 et Windows Server 2016.

Kaspersky propose des statistiques sur la répartition des machines infectées, par OS. C’est Windows 7 qui est le plus touché. 98,35 % des PC infectés utilisent ce système d’exploitation. Windows 10 est pour sa part très peu concerné : 0,03 % des infections.

Un résultat logique. Au mois d’avril 2017, Windows 7 restait le plus employé des OS Microsoft desktop, avec 46,17 % de parts de marché, contre 35,57 % pour Windows 10, 9,57 % pour Windows 8.1, 5,26 % pour Windows XP, 2,32 % pour Windows 8 et 1,02 % pour Windows Vista (source StatCounter).

98,35 % sont toutefois beaucoup face à 46,17 % d’utilisateurs. En cause, les mises à jour proposées par Microsoft. Elles sont installées automatiquement sous Windows 10, alors que sous Windows 7, certains les bloquent pour diverses raisons : licence piratée, qu’une mise à jour pourrait bloquer ; choix stratégique d’entreprise pour protéger un applicatif métier sensible ; mises à jour automatiques débranchées suite au phénomène « Get Windows 10 » ; manque de connaissances techniques, menant à une non-installation des updates, etc.

Windows Server 2008 touché lui aussi

Le monde serveur a été lui aussi touché, mais visiblement ni les machines en Windows Server 2012, ni celles en Windows Server 2016.

1,52 % des équipements infectés tournaient sous Windows Server 2008. Ce qui reste logique, sachant que les stratégies appliquées à l’époque de l’adoption de cet OS consistaient encore en grande partie à n’installer aucune mise à jour de l’OS. Chose qui a depuis beaucoup évolué, les serveurs étant maintenant plus largement connectés à la Toile.

À lire aussi :

Un expert en sécurité français trouve une parade à WannaCry… sous XP

WannaCry : du code nord-coréen… dans un malware américain

WannaCry met en lumière le phénomène des anti-updates