Archives pour la catégorie Microsoft

De nombreuses failles Microsoft sont découvertes tous les jours. Nos articles essayent d’en relayer le plus possible afin de prévenir nos chers lecteurs et de les protéger contre les pirates informatiques !

Un logiciel malveillant pourrait vous infecter suite à une mise à jour Windows

Il a été découvert, ces derniers temps, une fausse mise à jour du système d’exploitation Windows 10 de Microsoft.

En effet, il s’agit en réalité d’un programme de rançonnage, qui une fois installé sur votre ordinateur vous exigera comme à l’accoutumée une rançon. En clair vos données seront inaccessibles si vous vous faites prendre.

Cet article va aussi vous intéresser : Le système de mise à jour détournée par des pirates informatiques

la découverte a été faite par une société de sécurité informatique basée à Chicago aux États-Unis. Cette société se dénomme Trustwave. Grâce aux chercheurs qui forment son équipe du programme Spider labs, le programme malveillant caché derrière une fausse mise à jour a été découvert puis mis à la connaissance du grand public. Cette menace est à prendre au sérieux, signifient les chercheurs. En effet, cette attaque même si ça n’a en pas l’air très spéciale, pourrait prendre une tout autre envergure tellement elle est facile à être réutilisée par d’autres groupes de pirates informatiques si elle passe presque inaperçue cette fois-ci. Voici comment cela se passe. Les personnes visées reçoivent un courriel électronique leur informant de la mise à disposition d’une nouvelle mise à jour de Windows portant sur un problème de sécurité du système d’exploitation en exigeant sur le coup une d’installation. Or en réalité c’est un leurre, car Microsoft ne communique jamais concernant les mises à jour à travers le système de mail. Les éditeurs de ce programme vont ensuite diriger leur victime vers un lien les poussant à télécharger un programme exécutable, qui n’est en réalité, un programme de rançonnage. Cet exécutable se présente sous forme d’un fichier en JPG. Ce fichier une fois exécuté, procédera au chiffrage de vos données, bloquant l’ensemble des fichiers présents sur le terminal, et exigera pour les libérer le paiement d’une rançon.

Pour cela, il est recommandé aux utilisateurs de Windows 10 de ne pas tenter en quelle que manière que ce soit de cliquer sur le lien leur demandant d’effectuer la mise à jour. Si un mail de ce genre vous ai parvenu, mieux vaut le supprimer automatiquement et de passer chose.

Selon la société de cybersécurité qui a fait la découverte, le programme malveillant ici présenté est un ransomwares qui serait de type ransomwares Cyborg. Selon les chercheurs du programme Spider lab,  une fois que les victimes cliquent sur le lien, un programme malveillant se chargera de crypter la totalité de vos données présentes sur le terminal, un ordinateur Windows, précisément. Parce que, là, le programme ajoutera lui-même sa propre extension. C’est de là qu’apparaît à l’utilisateur un fichier texte sous la dénomination de « Cyborg_DECRYPT.txt ». Et la suite vous la connaissez déjà.

En outre, tous les problèmes liés à ce programme informatique malveillant ne s’arrêtent pas là. En effet vous savez que le mail corrompu dans notre cas ici est réutilisable ? Oui effectivement il l’est.

Suite à l’enquête menée par la firme de cybersécurité de Chicago, nous avons découvert que le programme malveillant concerné avait des homologues qui lui ressemblaient. Ce n’est pas tout, il existait en ligne à la disposition de tout éditeur intéressé un programme générateur de ce ransomwares depuis, un site Web.

Pour Diana Lopera, une chercheuse de la société de cybersécurité, il faut faire attention à ce nouveau programme qui se déplace actuellement. En effet la menace est très sérieuse. peu importe l’individu concerné que ce soit des particuliers ou des entreprises, il ne faut pas se fier uniquement pour cette première fois où il est déjà déployé, surtout avec l’usage du mail : « Le fichier contenant le ransomware peut être créé et diffusé par quiconque s’empare du générateur. Il peut être spammé en utilisant d’autres thèmes et être attaché sous différentes formes pour échapper aux passerelles de messagerie. Les attaquants peuvent créer ce ransomware pour qu’il utilise une extension de fichier connue afin d’induire en erreur l’utilisateur infecté de l’identité de ce ransomware » expliquait-elle.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



Que sait on réellement de la faille de sécurité BlueKeep qui affecte l’OS de Microsoft ?

Selon le site Kryptos Logic, nous assistons actuellement à une toute première vague d’attaque informatique se servant d’une faille de sécurité dénommée BlueKeep.

Le bémol dans cette histoire, c’est que l’attaque était attendue par les experts en sécurité informatique. Et apparemment elle s’est révélé moins dangereuse que prévu.

Après les dégâts causés par le ver informatique WannaCry et le logiciel de rançonnage NotPetya, ce programme malveillant a été moins dangereux selon les prévisions des experts qui avaient cette fois-ci voulu rester sur leur garde. Comme ils l’ont eux même signifié, l’objectif de cette méfiance était d’éviter un autre WannaCry. et cette crainte a commencé à prendre forme depuis le mois de mai dernier.

Cet article va aussi vous intéresser : Une faille de sécurité sur Windows affecte 800 millions d’ordinateurs

En effet, durant ce mois la société américaine Microsoft avais mis à la disposition des utilisateurs de Windows Server 2008 et Windows 7 des patchs de sécurité dont l’objectif était de combler une faille de sécurité qui était présente dans les systèmes indiqués. Plus tard Microsoft dans ‘une publication, insiste sur le téléchargement de ces mises à jour en soulignant à quel point il était urgent de lui réaliser. Cette insistance de la firme américaine a poussé certains experts et journalistes, en particulier ceux de Wired qui ont estimé qu’un danger sérieux était à surveiller. Cela a tout de suite rappelé alors ce qui est advenu ces 2 dernières années avec les plus terribles attaques que le monde informatique n’ai jamais connu avec WannaCry et NotPetya. C’est pour cette raison que les autorités ont mi tout en œuvre pour éviter que cela ne se reproduise.

Alors durant le mois de juin dernier, la NSA, l’agence américaine de renseignement, a invité Microsoft à établir une mise à jour de son système Windows 7 pour éviter que ce dernier soit vulnérable à la faille logicielle BlueKeep.

Malheureusement, Cela n’a pas empêché que quelques mois plus tard, les premiers piratages se fondant sur cette vulnérabilité ont été déclenchés de toute part. Mais selon divers spécialistes possibles et sécurité, les attaques qui ont touché différentes structures voir même d’autres spécialistes en sécurité informatique était moins dangereuse que prévue. Selon Kévin Beaumont, un autre chercheur sécurité informatique, le pirate informatique implante son programme qui est un programme de type crypto minage pour se servir de la puissance de calcul de l’ordinateur de sa cible pour arriver à générer de la monnaie cryptographique. Selon le site Engadget, aucune perte de données n’a été à déplorer dans cette vague de piratage. Ce qui n’était pas le cas avec le programme WannaCry qui a réussi à infecter plus de 300 000 terminaux en quelques jours seulement. alors que dans notre cas d’espèce aucun signe de propagation du virus informatique.

Pour Marcus Hutchins, un spécialiste de cybersécurité Kryptos Logic, le programme informatique utilisé ici avait pour effets secondaires de diminuer la performance de l’ordinateur sur lequel il est installé. Ce qui prouve à quel point le programme informatique était assez du domaine des amateurs car une telle conséquence porte mal sur son statut de passer inaperçu si cela était le but à l’origine bien sûr.

Malgré tous les chercheurs continuent d’exhorter les utilisateurs de rester sur leur garde car apparemment environ un demi-millier d’ordinateurs serait vulnérable à la faille BlueKeep.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



La mort de Microsoft Windows 7 est proche

En janvier 2020 c’est-à-dire à peu près dans 3 mois, Windows 7 va arrêter d’être une priorité pour la firme Américaine qui l’a conçu.

En effet Microsoft a annoncé qu’il arrêtera tout assistance technique à son système d’exploitation partir de cette date. En d’autres termes la société américaine ne fournira plus de correctif de sécurité ni de mise à jour en cas de découverte d’une faille de sécurité. C’est pour cette raison que certains disent que c’est la date butoir de la mort de Windows 7 car à partir de cet instant ce système deviendra un système à risque.

Cet article va aussi vous intéresser : Microsoft met en place une nouvelle stratégie pour la sécurité des firmwares

Au vu de cela, la firme américaine conseille aux utilisateurs de Windows 7 de migrer vers Windows 10. La nouvelle date fixée pour l’interruption des supports techniques à Windows 7 est le 14 janvier 2020. Windows 10 attends ses nouveaux utilisateurs, lui qui compte déjà environ 900 millions à travers le monde entier.

Il faut noter que Windows 7 continuera à fonctionner cependant il y aura un arrêt de tout « support étendu » Windows 7 service pack 1. Donc plus de mise à jour, plus de patch de sécurité en cas de faille. Au-delà de la date butoir qu’il serait risqué de toujours utiliser ce système. Toutefois les versions pro et entreprise de Windows 7 pourront recevoir des mises à jour sur une durée de 3 ans, en privilégiant un support payant.

Par ailleurs de façon pratique, rien n’empêchera Microsoft même après la date d’effectuer quelques mises à jour si la volonté leur venait. On sait que ce genre de cas de figure est arrivé avec Windows XP, il y’a déjà quelques années. On se rappelle qu’en 2017, à cause de la vague d’attaque informatique via le logiciel Wannacry, Microsoft avait mis à jour tous ces systèmes même les plus anciens auxquels il avait promis de ne plus apporter d’assistance technique. La société américaine en juillet en 2019 avait récidivé avec une nouvelle mise à jour pour Windows XP pour combler une faille de sécurité à l’occasion du « patch tuesday ». On rappelle alors que depuis 2014 Microsoft avait annoncé ne plus pouvoir apporter d’assistance à Windows XP.

Pour Windows 7 c’est une autre histoire. Depuis le 13 janvier 2015 il était prévu que Microsoft stoppe toute assistance de « support standard » à Windows 7, c’est-à-dire tout apport pouvant permettre d’améliorer les fonctionnalités du système d’exploitation, et on a remarqué que depuis un bon moment aucune nouvelle fonctionnalité avait été ajouté à Windows 7.

De plus, ce qui pourrait faire plaisir aux chevronnés utilisateurs de Windows 7, c’est que les éditeurs de programmes informatiques tel que les navigateurs où les antivirus de leur côté continueront à assister techniquement leurs logiciels, support qui est censé s’étendre sur 2 à 3 ans même après l’arrêt de celui de la maison mère. En conclusion l’OS ne va pas arrêter de tourner du jour au lendemain.

Mais du côté des pilotes, il est clair que les utilisateurs auront beaucoup de problèmes quant à leur installation. Ce qui nous pousse à dire que mieux vaut être prudent et migré pour plus de sécurité de vos données. Pour faciliter la migration des utilisateurs de Windows 7 à Windows 10, Microsoft a promis qu’elle se fera de façon gratuite à condition bien sûr que ses utilisateurs possèdent déjà une licence valable pour l’ancien OS.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



Microsoft met en place une nouvelle stratégie pour la sécurité des firmwares

L’objectif a toujours été d’améliorer les conditions dans lesquelles les utilisateurs pouvaient se servir des machines sous Windows en toute sécurité.

De ce fait, le géant américain Microsoft, travaille pour mettre en place une architecture nouvelle de logiciels qui sera baptisé « PC Secured-core ».

Cet article va aussi vous intéresser : Quel logiciel pour sécuriser mon Windows ? Voici 7 Suites de Sécurité les plus performants du moment

Le but de Microsoft ici est de mettre une couche supplémentaire de sécurité au niveau du noyau tout directement, dans l’optique de faire barrière aux attaques qui pourraient bien viser les firmwares. Des programmes intégrés aux matériels informatiques qui composent la configuration de l’ordinateur.

On peut citer par exemple les programmes qui sont intégrés aux cartes graphiques, aux disques durs ou encore au processeur. Ce genre de micro logiciels peuvent se révéler très avantageux pour le constructeur. car en pratique ce sont eux qui permettent d’ajouter des fonctionnalités ou encore effectuer des mise à jour sans pour autant être obligé de changer ou de modifier le composant informatique concerné.

Cependant le problème concernant ces micrologiciels, c’est qu’ils deviennent de plus en plus exposés car il est devenu aujourd’hui difficile pour des pirates informatiques de s’en prendre au logiciel standard à cause de nombreuses mesures de sécurité qui se sont développées autour d’eux. Alors les hackers vont se ruer sur ces microprogrammes qui ont été conçus par les fabricants directement affiliés à des matériels composant le terminal informatique qui sont eux moins bien protégés que les autres.

C’est alors que Microsoft, a commencer à envisager un modèle de système de sécurité pour son système d’exploitation et aussi pour les micrologiciels. D’où les PC Secure Core. De ce fait, le nouveau programme de Microsoft fonctionnera comme suit : « Lorsque l’ordinateur démarre, le firmware vérifie la signature de chaque logiciel de démarrage. Mais que se passe-t-il lorsque le firmware ment ? » essayait de soulever les problèmes, le porte-parole de Microsoft sur le média Wired.

Tout cela pour attirer l’attention sur l’importance de son nouveau programme. Ce qui rappelle ce que révélait le Monde informatique, concernant le système d’exploitation : « le système d’exploitation n’a pas forcément les capacités de détection nécessaire pour signaler la compromission du firmware, si bien que les fonctions de démarrage sécurisé et autres protections n’ont plus aucun effet ». C’est alors que tombe point nommé l’alternative proposé par Microsoft.

Et ce projet verra la participation de trois grande société dans le domaine du matériel informatique qui sont Intel, AMD, et Qualcomm. L’objectif est de développer une puce qui pourrait être intégrée dans le CPU, puce qui pourra permettre de vérifier l’intégralité du firmware en passant par une clé de cryptage qui ne sera connu que par les fabricants. La clé de chiffrement reposera sur cette nouvelle puce qui devra effectuer les processus de vérification du firmware.

Si jamais le firmware n’est pas reconnu par le système détection, la machine sera automatiquement stoppé il fera obstacle à toute tentative destiné à infecter le terminal. D’où la couche de protection supplémentaire.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



Une faille de sécurité « skip-2.0 » découverte sur le SGBD Microsoft SQL-Server

On parle d’attaques d’accès lorsqu’une personne étrangère à un système informatique essaie de s’introduire sur le un compte de l’un des utilisateurs ou à n’importe quelle ressource informatique de ce système de façon illicite.

C’est-à-dire en usant de moyens frauduleux, détournés de la voie normale.

C’est un piratage oui, cependant les attaques d’accès se fondent sur des vulnérabilités existantes dans le système d’information qui doit être piraté. Cela peut soit toucher des services d’authentification, ou encore des services FTP et d’autres services référant au web pouvant permettre aux pirates informatiques d’accéder à des services en ligne où ils pourront avoir accès à plusieurs données de type confidentiel ou ressources possédant des informations assez sensibles.

Cet article va aussi vous intéresser : Candiru, l’entreprise qui est payée pour pirater Apple et Microsoft

La société spécialisée dans la sécurité informatique sise en Slovaquie précisément à Bratislava, dénommée ESET, a informé la mise en route d’un programme informatique malveillant dénommé Skip 2. 0. Ce programme informatique possède la fonctionnalité de modifier des bases de données se trouvant sur Microsoft SQL – Server ( MSSQL), et ce « en créant un mécanisme donnant accès à une porte dérobée permettant aux pirates informatiques de se connecter à n’importe quel compte à l’aide d’un « mot de passe magique. »

Un groupe de cyberespionnage est déjà suspecté d’avoir usé de ce programme malveillant ainsi que de sa fonctionnalité principale. Il s’agirait du groupe de hacker dénommé « Winnti ». Et selon toute vraisemblance, ce serait eux qui sont à la base de ce virus « Malware anti-virus ». En effet leur but est simple, c’est de pousser leurs victimes, qui vont se croire avoir été victimes d’attaques Informatiques, alors que c’est réellement cas, sauf que sur une portée restreinte, mais peur d conséquences plus grande, vont payer une fausse licence de programme de sécurité. Ce qui permettrait bien évidemment d’ouvrir la brèche skip 2. 0.

Selon un rapport publié par la société de sécurité informatique, les hackers se servent de cette porte dérobée pour enclencher une compagne d’infection de système informatique dans le but de mettre en place une chaîne de destruction plus grande. « Cette porte dérobée permet non seulement à l’acteur de la menace de persister dans le serveur MSSQL de la victime grâce à l’utilisation d’un mot de passe spécial, mais également de ne pas être détecté par les multiples mécanismes de publication des journaux d’événements qui sont désactivés lorsque ce mot de passe est utilisé », commente Mathieu Tartare, un chercheur de ESET qui enquêtent sur le groupe de hackers « Winnti ».

On sait que la porte dérobée pourrait permettre à tout pirate informatique ayant accès à cette dernière, d’avoir un certain nombre de privilèges sur les bases de données de la victime. En effet il pourrait alors supprimer les fichiers les modifier ou encore le copier de façon furtive sans même que ces derniers ne s’en rendent compte. Pour leur la société de sécurité est en phase de prévention. Actuellement ils ont annoncé qu’ils sont en train de développer une parade pour contrer ces pirates informatiques et leur porte dérobée.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage