Pas efficace à 100% peu importe l'OS et la protection utilisé ouais pourquoi pas. Mais il n'empêche que c'est ridiculement simple de prendre le contrôle d'une machine sous XP. Contrairement à d'autres OS qui continuent à recevoir des maj de sécurité comme Windows 7, 8 ou 10. Avec metasploit y'a rien de plus simple que de forger un pdf piégé pour XP. Même pas besoin de s'emmerder à choisir l'exploit qui va bien, tu as l'embarras du choix. Aujourd'hui le poutrer c'est à peu près aussi simple que de poutrer un réseau wifi qui utilise le WEP. Alors oui après peut parler de "l'interface chaise clavier" (expression que je déteste au plus haut point), du fait qu'on peut tomber sur un exploit zero day qui toucherait flash par exemple en surfant sur le net et se faire infecter même avec une machine à jour. Ou encore du fait que les antivirus ne font pas de miracles, bref qu'on est jamais à l'abri. Mais ça reviendrait à prendre deux voitures différentes, l'une sans airbag et sans ceinture, et l'autre avec les systèmes de sécurité dernier cri. C'est sûr que si tu lances les deux à 200km/h contre un mur, on verra pas des masses la différence. Il n'empêche que la 2e sera toujours beaucoup plus secure que la 1ere. |