Archives pour la catégorie Windows

Windows est le système d’exploitation le plus utilisé dans le monde avec une part de marché à 90 %. Il est aussi le plus piraté. Nos dernières nouvelles vous alerteront des mises à jour à faire et des failles de sécurité à prendre en compte pour ne pas se faire hacker son ordinateur.

Windows XP : le code source du système d’exploitation de Microsoft disponibles en ligne

Une fuite de données dont l’impact est mesurable à un très haut niveau.

En effet, le code source de Windows XP est disponible pour toute personne intéressée en ligne. Personne ne sait d’où cela provient et qui aurait bien pu être l’initiateur. Cependant, sur plusieurs sites internet, il est possible de trouver des liens qui conduisent directement au téléchargement de ce script important. « Tous ces fichiers sont là depuis des lustres En particulier le WRK [Windows Research Kernel], que n’importe qui avec un .edu [compte email] pouvait déjà télécharger. » a signifié un utilisateur sur la plateforme de HakerNews.

Cet article va aussi vous intéresser : 100 000 dollars, voilà combien coûte exactement le code source de Cerberus, un programme malveillant virulent

Pourquoi cela défraie t-il tant l’actualité ? C’est tout simplement parce que des milliers d’ordinateurs continuent de tourner sur ce système d’exploitation ancien de Microsoft. Cependant, les sources pour être en mesure d’accéder à ce code source augmente d’heure en heure. À ce stade, il sera compliqué, disons impossible à Microsoft le propriétaire de ses lignes de codes de pouvoir intervenir.

Comme on le sait, le géant américain avait toujours garder secret le code sur son système d’exploitation. S’il a souvent partagé ces lignes de code à des gouvernements dans le cadre de certains projets, et même si la société américaine est beaucoup plus concentrée aujourd’hui sur son système Windows 10, il n’en demeure pas moins que la fuite de ces informations puisse lui être préjudiciable d’une certaine manière.

Microsoft n’a encore fait aucune déclaration concernant cette affaire. Selon certaines personnes, le code source de la Xbox originelle serait aussi disponible à travers les mêmes liens. Mais cette dernière information n’a pas encore été confirmée.

Une conséquence immédiate sera visible après cette fuite de données. C’est bien sur l’analyse complète et accélérer des scripts composant le système d’exploitation. Vu à l’allure à laquelle les liens de téléchargement se multiplient de plus en plus

En outre, appréhendons cette affaire d’une manière un peu plus large. Comme on le sait depuis 2014, le géant américain a décidé littéralement d’abandonner son système d’exploitation. Plus aucun suivi, plus aucun support. Les failles de sécurité n’étaient plus corrigées. Il faut noter que plusieurs personnes dans le secteur de l’informatique avaient espéré voir annoncer que Microsoft allait se décider à rendre Open Source Windows XP pour le bonheur des chercheurs. Mais cela tarde à venir, avant que cette fuite de données ne vient changer la donne. On aurait pu dire que si le géant américain hésitait depuis tout ce temps à mettre à disposition de la communauté de programmeurs et de chercheurs en sécurité informatique son système d’exploitation, c’était sûrement dû au fait que plusieurs millions de terminaux à travers le monde continuent de tourner toujours avec le système. Et même en 2017, Microsoft avait fourni un patch de sécurité pour contrer le célèbre malware WannaCry, le rançongiciel qui commençait à faire beaucoup de dégâts.

Selon les chiffres fournis par NetMarketShare, c’est plus de 1 % des ordinateurs en circulation et en utilisation dans le monde qui tourne en sous Windows XP. On peut donc envisager que Windows XP est installé sur près de 18 millions d’ordinateurs. Un système d’exploitation qui est toujours utilisé dans certains terminaux au sein de certaines organisations gouvernementales et même d’entreprises privées. En effet, il faut noter qu’il n’est pas simple de changer le système d’exploitation de son parc informatique comme change par exemple un terminal du jour au lendemain. Cela y va de la compatibilité des logiciels utilisés et du coût généré. Dans la majeure partie des cas, les organisations seront obligées de changer par exemple pour les ordinateurs.

Mais on retient que pour la société américaine, la sécurité doit être au-delà de toutes les considérations. C’est pour cette raison qu’elle publiait ses recommandations claires à propos de Windows XP.

« Si vous continuez à utiliser Windows XP, votre ordinateur fonctionnera toujours, mais il pourrait devenir plus vulnérable aux risques de sécurité et aux virus. Internet Explorer 8 n’est plus pris en charge, donc si votre PC Windows XP est connecté à Internet et que vous utilisez Internet Explorer 8 pour surfer sur le Web, vous exposez peut-être votre PC à des menaces supplémentaires. En outre, comme de plus en plus de fabricants de logiciels et de matériel continuent d’optimiser pour les versions plus récentes de Windows, vous pouvez vous attendre à rencontrer de plus en plus d’applications et d’appareils qui ne fonctionnent pas sous Windows XP. ».

De façon concrète, cette fuite de données pourra mettre en danger les millions d’ordinateurs équipés de Windows XP. Certains même que cela peut être d’une certaine manière dangereuse pour la sécurité des utilisateurs de Windows 8 ou de Windows 10. Car Windows n’a pas véritablement changé, à part quelques fonctionnalités et le design. Il y a donc de fortes chances que des bouts de code présents dans Windows XP auraient pu être réutilisés pour la conception des deux modèles récents.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Les administrateurs trouvent les mises à jour de Windows inutiles

Interrogés sur la question plusieurs administrateurs d’infrastructures informatiques ont mentionné le fait que les mises à jour fournies par le géant américain Microsoft pour Windows 10 ne sont pas pour la majeure partie des cas utiles.

Et la majorité des administrateurs IT selon une enquête l’ont confirmé. Sur 500 professionnels interrogés sur la question, 58 % des personnes ayant à leur charge la gestion de la maintenance de Windows sur le lieu de travail ont confirmé le caractère inutile des nouvelles fonctionnalités souvent apportées par Microsoft à son système.

Cet article va aussi vous intéresser : Les ordinateurs fonctionnant sous Windows 10, 8.1 et 7 sont vulnérables depuis la découverte d’une faille de sécurité critique

Notons que seulement 20 % des professionnels interrogés ont estimé que certaines mises à jour ont leurs utilités en pratique. 22 % sont restés neutre. Pour eux, ces mises à jour ne sont ni utiles une utiles.

Cela a été découvert suite à un questionnaire publié le mois dernier par une consultante en réseau et sécurité informatique du nom de Susan Bradley, elle anime une plate-forme en ligne PatchMangement.org, destinée aux administrateurs d’infrastructures Informatiques où ils peuvent discuter de plusieurs sujets portant sur leur travail.

Notons par ailleurs que ce n’est pas la première fois la spécialiste en sécurité informatique initie ce genre d’enquête auprès de ses collègues. Par exemple en 2018, une enquête similaire avait démontré que 70 % des professionnels interrogés trouvait que les mises à jour de fonctionnalité fourni par Microsoft sur Windows n’étaient pas véritablement utiles. 35 % les trouvait rarement utile. Seulement 12 % avait estimé que ces mises à jour avec leur utilité et 18 % avait décidé de rester neutre.

Microsoft a fait de son mieux pour améliorer ses mises à jour et ses fonctionnalités de Windows 10. Cependant, la majorité des administrateurs ne sont toujours pas convaincus de l’utilité de ses nouvelles fonctionnalités. Car en 2020 seulement 4 personnes ont trouvé vrai tellement utile ces évolutions.

Pour Susan Bradley, « Il est clair que Microsoft doit reconsidérer son processus de mise à niveau… et clarifier ses objectifs ». Car apparemment : « Il y a un décalage entre les efforts et les attentes de Microsoft – des mois de développement et de tests pour produire des caractéristiques et des fonctionnalités que les clients sont censés réclamés – et les réponses d’une majorité écrasante de clients. Souvent, les administrateurs IT se contentent de hausser les épaules en réaction aux annonces de Microsoft. ». Un administrateur IT interrogé notait : « Je comprends le concept de WaaS, et la possibilité de mettre à jour le système d’exploitation sans avoir à le nettoyer ou le réinstaller est un bon concept. Mais ce serait mieux de se concentrer sur les fonctionnalités utiles, par exemple améliorer l’explorateur de fichiers, avoir un menu Start qui fonctionne toujours et disposer d’une aide contextuelle (et utile), que de proclamer que le temps est venu de publier une nouvelle mise à jour, avec de nouvelles fonctionnalités utiles, ou non ». Dans la même lancée, plusieurs autres professionnels interrogés adoptent une attitude assez sévère pour le déploiement de nouvelles fonctionnalités de la part de Microsoft. « Je ne sais pas pourquoi Microsoft pense que certaines de ces nouvelles fonctionnalités méritent qu’on y consacre du temps, y compris de son côté », a déclaré une autre professionnel. Certains perçoivent cela comme un gâchis d’opportunités. « Il s’agit surtout de gadgets et de poudre aux yeux », signifie un responsable informatique interrogé lors du panel. Ce dernier ajoutera : « On a l’impression qu’aucun problème fondamental n’est résolu. Alors que les mises à jour entraînent toujours ici et là de nouveaux problèmes dans les fonctionnalités fondamentales. Il semble au moins que l’éditeur gratte un peu le sujet – mais sans explication ». De son côté, Susan Bradley notera : « Microsoft consacre la plus grande partie de son développement à la livraison de ces versions semestrielles de fonctionnalités… or les entreprises ne les déploient pas assez rapidement pour en tirer parti ».

Visiblement d’accord avec la spécialiste, Greg Keizer, IDG NS retiendra : « En effet, étant donné que les entreprises qui utilisent Windows 10 Enterprise ou Windows 10 Éducation bénéficient de 30 mois de support pour chaque mise à jour d’automne (la mise à jour de printemps ne bénéficie que de 18 mois de support), les services IT les plus agiles peuvent se permettre de sauter plusieurs mises à jour et de ne rafraîchir leurs PC qu’une fois tous les deux ans. Cela signifie au final que les entreprises et leurs employés sont exposés à toutes les nouvelles fonctionnalités de Windows 10. Mais pas au rythme de Microsoft. Encore une fois, ces mises à jour méritent-elles le temps que Microsoft y consacre ? Le sondage de Mme Bradley, aussi peu scientifique qu’il ait été, laisse penser que « non, elles ne le méritent vraiment pas ».

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Les ordinateurs fonctionnant sous Windows 10, 8.1 et 7 sont vulnérables depuis la découverte d’une faille de sécurité critique

L’information a été donnée par Microsoft en début de cette semaine.

Apparemment sur les versions Windows 10, de Windows 8. 1 et 7, il existerait une faille de sécurité assez grave mettant en danger les terminaux. Selon le géant américain, il y a des possibilités que cette faille de sécurité a déjà été exploitée, par des pirates informatiques à l’heure où l’on parle. Pour le moment, aucun patch de sécurité n’a encore développé pour combler la vulnérabilité.

Cet article va aussi vous intéresser : Que sait on réellement de la faille de sécurité BlueKeep qui affecte l’OS de Microsoft ?

Dans sa déclaration, la firme de Redmond notait sur sa page officielle : « Microsoft a connaissance d’attaques ciblées limitées pouvant exploiter des vulnérabilités non corrigées dans la bibliothèque Adobe Type Manager et fournit les instructions suivantes pour réduire les risques pour les clients jusqu’à la publication de la mise à jour de sécurité, »

Selon les différentes explications de Microsoft, la faille de sécurité serait due à une anomalie qui proviendrait « d’un bug de la bibliothèque Adobe Type Manager et d’un bug du volet de visualisation de l’Explorateur de Windows. ». Cependant, les effets ne semblent pas totalement extensibles. Par ailleurs il se pourrait que grâce à cette faille de sécurité, un pirate informatique peut exécuter à distance un logiciel malveillant dès l’instant que l’onglet de visualisation est ouvert. Certains indices recueillis par Microsoft lui ont permis de déduire que certains pirates informatiques ont déjà profité de la vulnérabilité. Et que cela peut être le cas actuellement.

Les versions de Windows touché par la faille sont Windows 10 et toutes les autres versions du système d’exploitation de Microsoft. Par ailleurs il a été remarqué que les versions les plus impactées sont :

– Windows 10

– Windows 8.1

– Windows RT 8.1

– Windows 7

– Windows Server 2012

– Windows Server 2016,

– Windows Server 2019…

Cependant toutes les versions sont touchées par la faille de sécurité. Alors plusieurs personnes se sont demandées si Microsoft allait produire un patch de sécurité pour Windows 7 alors qu’on sait que le géant américain avait décidé d’abandonner son système ancien. Pour cela on n’en sais rien du tout, mais ce qui est sûr, la firme de Redmond promet bientôt de fournir un patch de sécurité, d’ici le mois d’avril, à travers le fameux « Patch Tuesday ». « Microsoft a connaissance de cette vulnérabilité et essaie de trouver un correctif. Les mises à jour qui corrigent les failles de sécurité dans les logiciels Microsoft sont généralement publiées lors du mardi de mise à jour, c’est-à-dire le deuxième mardi de chaque mois.

Ce calendrier fixe permet à nos partenaires de planifier leurs opérations liées à l’assurance qualité et à l’informatique, ainsi que de garantir la fiabilité et la sécurité de l’écosystème Windows pour nos clients. Les versions du système d’exploitation concernées par cette vulnérabilité sont mentionnées ci-dessous. Consultez l’atténuation et les solutions de contournement pour obtenir des instructions sur la réduction du risque. ». Déclarait la firme de Redmond sur sa page.

Pour se protéger alors en attendant la venue du correctif de sécurité, la firme de Redmond conseille à ses utilisateurs de désactiver certaines fonctionnalités qui touchent l’affichage l’explorateur de fichier qui pose problème.

Sur la version Windows 10, voici la procédure à suivre pour désactiver ces fonctionnalités :

1. Ouvrez l’Explorateur

2. Cliquez sur « Affichage »

3. Désactivez les options « Volet de visualisation » et « Volet des détails »

4. Revenez à l’Explorateur de fichiers

5. Sur l’onglet « Affichage », allez sur « Options » et cliquez sur « Modifier les options des dossiers et de recherche »

6. Cliquez sur « Affichage », « Paramètres avancés », cochez la fonction « Toujours afficher des icônes » n’utilisez jamais des « miniatures »

7. Enregistrer vos paramètres une fois l’ensemble modifié.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



La faille de sécurité Microsoft qui fit réagir la NSA

Il y a 4 jours de cela, Microsoft mettait des correctifs de sécurité à la disposition de ses utilisateurs pour combler une vulnérabilité majeure affectant son système d’exploitation.

La faille semblait si grave qu’il a fallu une intervention de la NSA pour une divulgation publique. « La vulnérabilité est si sévère que […], exploitée, elle rendrait les plates-formes [concernées] fondamentalement vulnérables », déclarait l’agence américaine.

Cet article va aussi vous intéresser : Que sait on réellement de la faille de sécurité BlueKeep qui affecte l’OS de Microsoft ?

Concrètement, cette vulnérabilité permettait aux pirates informatiques de faire croire au système que les logiciels malveillants étaient des programmes valides. Ce qui allait permettre aux pirates informatiques d’exécuter à l’insu des utilisateurs de Windows des programmes malveillant assez facilement. Elle permettait aussi d’affaiblir les protections de certaines navigations sous HTTPS. Vu la sévérité de la faille de sécurité, il a été demandé aux utilisateurs de Windows de ne pas traîner quant à la mise à jour à effectuer le plus tôt possible.

L’urgence est donc de mise et la négligence peut coûter cher. Le correctif étant deja disponible, les utilisateurs de Windows sont priés de ne pas différer cette opération.

Par ailleurs, pratiquement toutes les agences gouvernementales sont sur pieds pour alerter à l’instar de la France avec l’Anssi.

La vulnérabilité concernait les versions les plus récentes de Windows dont Windows 10, Windows Server 2016 et Windows Server 2019. Comme nous l’avons mentionné plus haut, la faille de sécurité a été révélé à Microsoft par la NSA, l’Agence nationale de sécurité américaine, qui a jugé important d’en informer la firme de Mountain view. La particularité de cette divulgation se situe au niveau du fait que l’agence américaine a tendance à garder pour elle, certaines des informations relatives aux failles de sécurité pour s’en servir plutart au compte du gouvernement des États-Unis, comme l’a été dénoncé par Edward Snowden dans l’affaire WikiLeaks. Cependant, on ne peut dire pour le moment que c’est la toute première signalisation fait par la NSA à Microsoft. Certains y voient une tentative de rachat de la part de l’agence américaine.

En effet, on se rappelle qu’en 2017, exploitant une faille de sécurité dans Windows, une vulnérabilité déjà connue par la NSA depuis longtemps, des pirates informatiques nord-coréens, semble-t-il, avaient réussi à lancer un programme de rançonnage qui a fait un des plus grands dégâts de l’histoire du piratage informatique de la décennie dernière. On parle ici de Wannacry. Avant cela, cette faille servait à la NSA pour ces opérations d’espionnage. Cela était alors pareil avec la vague de piratage du tristement célèbre NotPetya, un autre programme de rançonnage qui fait des ravages.

Aux dernières nouvelles, Microsoft et la NSA ont assuré que la faille de sécurité n’a pas encore été utilisé par aucun pirate informatique.

Du côté de la France, l’institution étatique en charge étatique charge de la sécurité informatique a déclaré « l’urgence d’appliquer la mise à jour dans les plus brefs délais ».

Cependant, si depuis ce mardi, le correctif est disponible, il faut craindre que certains utilisateurs comme à l’accoutumée vont traîner pour la mise à jour. Ce qui est bien sûr un problème à ne pas négliger.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



Un virus réussi à contourner les antivirus sur Windows

Récemment, il a été découvert par des chercheurs en sécurité informatique un programme malveillant de type rançongiciel.

Il a la particularité de s’installer en prenant la forme d’un service Windows. Si l’installation réussi, il provoque un redémarrage de l’ordinateur en mode sans échec. ce qui aura pour conséquence immédiate de désactiver tous les programmes de protection. Par la suite, il fait ce pourquoi il a été créé. Prendre en otage les données du terminal qu’il a infecté. Effectivement en temps que ransomware, il va procéder au chiffrement des données empêchant Ainsi l’utilisateur principal d’y accéder. Ce programme a été dénommé « Snatch ».

Cet article va aussi vous intéresser : Windows et les ransonwares : Plus difficile de lutter contre les logiciels de rançonnage

« Snatch » est un rançongiciel qui a la faculté exceptionnelle d’échapper aux antivirus. Comment cela est-il possible ? En tenant compte de ce qui a été observé, on s’est aperçu que ce programme malveillant prenait la forme d’un programme dans le registre de Windows. Il va revêtir la forme d’un logiciel de sauvegarde qui prend la dénomination « SuperBackupMan ». On verra même un texte de description qui indiquera ceci : « Ce service fait des sauvegardes tous les jours » .

Alors une fois en position, il va provoquer le démarrage en mode sans échec comme nous l’avons expliqué plus haut. Le truc dans ce procédé, le redémarrage en mode sans échec ne permet de lancer qu’un minimum d’application. Ce qui va exclure bien sur les antivirus. Cependant le fameux programme de sauvegarde fictif « SuperBackupMan » lui sera toujours lancé, chose étrange d’ailleurs, mais normal dans un sens. Ce qui va empêcher les antivirus de détecter le processus de chiffrement qui sera lancé par le programme malveillant une fois le démarrage réalisé. C’est peut-être une bonne nouvelle, mais ce procédé très sophistiqué n’a pas encore été observé chez d’autres programme du même type.

Par ailleurs, les cybercriminels qui opèrent avec ce programme malveillant sont, il faut l’avouer de véritables professionnels. Dans la pratique, il semblerait qu’ils ont pour cible principal des entreprises. Le programme alors ne sera activé un long moment d’observation et d’analyse des systèmes de leur victime. les pirates prennent la peine d’observer et d’identifier l’ensemble des équipements qu’ils pourront facilement atteindre peau fragilisé plus facilement l’ensemble du réseau informatique de leur cible.

L’exemple a été observé dans une entreprise Internationale qui s’est fait infecter plus de 200 machines, ce qui équivaut à 5 % de son parc informatique. Une fois leur coup réussi, la rançon a été exigé à hauteur de 35 000 dollars. Mais il a été observé des cas où la rançon était beaucoup moins élevée. Apparemment plusieurs douzaines d’entreprises ont été victimes déjà de ce virus informatique observer entre le mois de juillet et octobre de cette année.

Selon certaines sources, les pirates informatiques qui sont les éditeurs du virus

« Snatch » seraient d’origine russe. Cela est supposé par le fait qu’ils utilisent cette langue pour échanger sur les forums des discussions. pour réussir à pénétrer en amont le système de leur victime et implanté le programme, il semblerait qu’il utilise la technique de la force brute. ils ont réussi une fois à casser le mot le passe d’un administrateur du service cloud de Microsoft.

Concernant la vulnérabilité qu’exploite le virus Snatch, on espère que Microsoft on verra vite un correctif a proposé le Patch tuesday en janvier 2020.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage