Heureuses sont les équipes qui n’ont pas à gérer de systèmes embarqués ! Car si courir après Conficker semble être devenu un sport très à la mode, au moins les postes de travail bureautiques sont-ils des victimes relativement conciliantes : Conficker est certes une plaie à éradiquer, mais une bonne trousse à outils et quelques redémarrages peuvent suffire à reprendre le contrôle (sinon, on recommence !).

Mais les choses peuvent devenir un peu plus complexes dans l’univers des systèmes embarqués. Prenez les terminaux de service du commerce (caisses, etc) : ces derniers fonctionnent pour certains sous Windows Embedded for Point Of Service , reliés à des PC de contrôle chargés d’assurer le lien avec l’infrastructure (la gestion du stock, par exemple). Si ce dernier devait être infecté le ver pourrait parfaitement se propager aux terminaux. Leur désinfection serait alors problématique si le fabricant n’offre aucun accès au système. Et c’est parfois le cas des systèmes industriels, considérés comme des boîtes noires.

Certes, avec des options telles que EWF (Enhanced Write Filter) et HORM (Hibernate Once, Resume Many), Windows XP Embedded offre des parades potentiellement très utiles en terme de sécurité, dont ne dispose pas Windows XP. Mais encore faut-il que les fabricants d’équipements industriels aient pensé à les mettre en oeuvre dans le cadre d’une stratégie de blindage de leur solution.

De tels systèmes, enfin, sont plus rarement mis à jour. Et si Microsoft publiait bien dès décembre le correctif MS08-067 pour Windows XP Embedded, il n’est pas certain que la majorité des fournisseurs de « boîtes noires » à base de Windows Embedded aient déjà mis leurs produits à jour.

Quant à équiper ces derniers d’un antivirus (car il existe des versions Embedded de certains produits connus), c’est certainement encore un voeu pieu. Sans compter que cela implique des terminaux probablement plus puissants et un coût supplémentaire pour l’abonnement aux mises à jour.