Windows XP : appuyer 5 fois sur Shift suffit à pirater un DAB

Image 1 : Windows XP : appuyer 5 fois sur Shift suffit à pirater un DAB

Alors que Windows XP a été abandonné le 8 avril 2014, des milliers d’entreprises à travers le monde continuent à l’utiliser. En Russie, un employé d’une banque vient de mettre en exergue un énorme bug affectant les distributeurs de billets de l’entreprise tournant encore sous XP.

Preuve en vidéo à l’appui, le bug concerne les DAB équipés d’un clavier complet de PC : en appuyant 5 fois sur la touche Shift, on fait apparaître une boîte de dialogue nous invitant à utiliser la fonction des touches rémanentes. Mais par la même occasion, c’est en fait tout le système d’exploitation qui devient accessible. Cette faille permet alors à n’importe qui d’installer des malwares et autres joyeusetés dédiés à la prise totale de contrôle de la machine. L’exploit a été repéré sur les DAB de la Sberbank, la plus grande banque de crédit en Russie qui compte plus de 100 millions de clients selon Wikipedia.

Le problème a été remonté à la Sberbank il y a deux semaines, qui ne l’a toujours pas résolu. Rappelons que Microsoft fournit toujours un support aux entreprises qui utilisent encore Windows XP, mais que le géant de Redmond fait considérablement payer une telle prise en charge. Un porte-parole de Microsoft nous avait assuré en 2014 que les tarifs du support doubleraient chaque année. Les entreprises sont particulièrement discrètes sur cette tarification, mais si l’on en croit la logique de Microsoft, le prix d’un tel support devrait être de 1600 € aujourd’hui par poste pris en charge. De quoi refroidir visiblement les entreprises, même quand on est l’une des plus grosses banques mondiales.

Un DAB sous Windows XP : pressez 5 fois la touche SHIFT pour le pirater.