Archives pour la catégorie Windows

Windows est le système d’exploitation le plus utilisé dans le monde avec une part de marché à 90 %. Il est aussi le plus piraté. Nos dernières nouvelles vous alerteront des mises à jour à faire et des failles de sécurité à prendre en compte pour ne pas se faire hacker son ordinateur.

Que sait on réellement de la faille de sécurité BlueKeep qui affecte l’OS de Microsoft ?

Selon le site Kryptos Logic, nous assistons actuellement à une toute première vague d’attaque informatique se servant d’une faille de sécurité dénommée BlueKeep.

Le bémol dans cette histoire, c’est que l’attaque était attendue par les experts en sécurité informatique. Et apparemment elle s’est révélé moins dangereuse que prévu.

Après les dégâts causés par le ver informatique WannaCry et le logiciel de rançonnage NotPetya, ce programme malveillant a été moins dangereux selon les prévisions des experts qui avaient cette fois-ci voulu rester sur leur garde. Comme ils l’ont eux même signifié, l’objectif de cette méfiance était d’éviter un autre WannaCry. et cette crainte a commencé à prendre forme depuis le mois de mai dernier.

Cet article va aussi vous intéresser : Une faille de sécurité sur Windows affecte 800 millions d’ordinateurs

En effet, durant ce mois la société américaine Microsoft avais mis à la disposition des utilisateurs de Windows Server 2008 et Windows 7 des patchs de sécurité dont l’objectif était de combler une faille de sécurité qui était présente dans les systèmes indiqués. Plus tard Microsoft dans ‘une publication, insiste sur le téléchargement de ces mises à jour en soulignant à quel point il était urgent de lui réaliser. Cette insistance de la firme américaine a poussé certains experts et journalistes, en particulier ceux de Wired qui ont estimé qu’un danger sérieux était à surveiller. Cela a tout de suite rappelé alors ce qui est advenu ces 2 dernières années avec les plus terribles attaques que le monde informatique n’ai jamais connu avec WannaCry et NotPetya. C’est pour cette raison que les autorités ont mi tout en œuvre pour éviter que cela ne se reproduise.

Alors durant le mois de juin dernier, la NSA, l’agence américaine de renseignement, a invité Microsoft à établir une mise à jour de son système Windows 7 pour éviter que ce dernier soit vulnérable à la faille logicielle BlueKeep.

Malheureusement, Cela n’a pas empêché que quelques mois plus tard, les premiers piratages se fondant sur cette vulnérabilité ont été déclenchés de toute part. Mais selon divers spécialistes possibles et sécurité, les attaques qui ont touché différentes structures voir même d’autres spécialistes en sécurité informatique était moins dangereuse que prévue. Selon Kévin Beaumont, un autre chercheur sécurité informatique, le pirate informatique implante son programme qui est un programme de type crypto minage pour se servir de la puissance de calcul de l’ordinateur de sa cible pour arriver à générer de la monnaie cryptographique. Selon le site Engadget, aucune perte de données n’a été à déplorer dans cette vague de piratage. Ce qui n’était pas le cas avec le programme WannaCry qui a réussi à infecter plus de 300 000 terminaux en quelques jours seulement. alors que dans notre cas d’espèce aucun signe de propagation du virus informatique.

Pour Marcus Hutchins, un spécialiste de cybersécurité Kryptos Logic, le programme informatique utilisé ici avait pour effets secondaires de diminuer la performance de l’ordinateur sur lequel il est installé. Ce qui prouve à quel point le programme informatique était assez du domaine des amateurs car une telle conséquence porte mal sur son statut de passer inaperçu si cela était le but à l’origine bien sûr.

Malgré tous les chercheurs continuent d’exhorter les utilisateurs de rester sur leur garde car apparemment environ un demi-millier d’ordinateurs serait vulnérable à la faille BlueKeep.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



La mort de Microsoft Windows 7 est proche

En janvier 2020 c’est-à-dire à peu près dans 3 mois, Windows 7 va arrêter d’être une priorité pour la firme Américaine qui l’a conçu.

En effet Microsoft a annoncé qu’il arrêtera tout assistance technique à son système d’exploitation partir de cette date. En d’autres termes la société américaine ne fournira plus de correctif de sécurité ni de mise à jour en cas de découverte d’une faille de sécurité. C’est pour cette raison que certains disent que c’est la date butoir de la mort de Windows 7 car à partir de cet instant ce système deviendra un système à risque.

Cet article va aussi vous intéresser : Microsoft met en place une nouvelle stratégie pour la sécurité des firmwares

Au vu de cela, la firme américaine conseille aux utilisateurs de Windows 7 de migrer vers Windows 10. La nouvelle date fixée pour l’interruption des supports techniques à Windows 7 est le 14 janvier 2020. Windows 10 attends ses nouveaux utilisateurs, lui qui compte déjà environ 900 millions à travers le monde entier.

Il faut noter que Windows 7 continuera à fonctionner cependant il y aura un arrêt de tout « support étendu » Windows 7 service pack 1. Donc plus de mise à jour, plus de patch de sécurité en cas de faille. Au-delà de la date butoir qu’il serait risqué de toujours utiliser ce système. Toutefois les versions pro et entreprise de Windows 7 pourront recevoir des mises à jour sur une durée de 3 ans, en privilégiant un support payant.

Par ailleurs de façon pratique, rien n’empêchera Microsoft même après la date d’effectuer quelques mises à jour si la volonté leur venait. On sait que ce genre de cas de figure est arrivé avec Windows XP, il y’a déjà quelques années. On se rappelle qu’en 2017, à cause de la vague d’attaque informatique via le logiciel Wannacry, Microsoft avait mis à jour tous ces systèmes même les plus anciens auxquels il avait promis de ne plus apporter d’assistance technique. La société américaine en juillet en 2019 avait récidivé avec une nouvelle mise à jour pour Windows XP pour combler une faille de sécurité à l’occasion du « patch tuesday ». On rappelle alors que depuis 2014 Microsoft avait annoncé ne plus pouvoir apporter d’assistance à Windows XP.

Pour Windows 7 c’est une autre histoire. Depuis le 13 janvier 2015 il était prévu que Microsoft stoppe toute assistance de « support standard » à Windows 7, c’est-à-dire tout apport pouvant permettre d’améliorer les fonctionnalités du système d’exploitation, et on a remarqué que depuis un bon moment aucune nouvelle fonctionnalité avait été ajouté à Windows 7.

De plus, ce qui pourrait faire plaisir aux chevronnés utilisateurs de Windows 7, c’est que les éditeurs de programmes informatiques tel que les navigateurs où les antivirus de leur côté continueront à assister techniquement leurs logiciels, support qui est censé s’étendre sur 2 à 3 ans même après l’arrêt de celui de la maison mère. En conclusion l’OS ne va pas arrêter de tourner du jour au lendemain.

Mais du côté des pilotes, il est clair que les utilisateurs auront beaucoup de problèmes quant à leur installation. Ce qui nous pousse à dire que mieux vaut être prudent et migré pour plus de sécurité de vos données. Pour faciliter la migration des utilisateurs de Windows 7 à Windows 10, Microsoft a promis qu’elle se fera de façon gratuite à condition bien sûr que ses utilisateurs possèdent déjà une licence valable pour l’ancien OS.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



Microsoft met en place une nouvelle stratégie pour la sécurité des firmwares

L’objectif a toujours été d’améliorer les conditions dans lesquelles les utilisateurs pouvaient se servir des machines sous Windows en toute sécurité.

De ce fait, le géant américain Microsoft, travaille pour mettre en place une architecture nouvelle de logiciels qui sera baptisé « PC Secured-core ».

Cet article va aussi vous intéresser : Quel logiciel pour sécuriser mon Windows ? Voici 7 Suites de Sécurité les plus performants du moment

Le but de Microsoft ici est de mettre une couche supplémentaire de sécurité au niveau du noyau tout directement, dans l’optique de faire barrière aux attaques qui pourraient bien viser les firmwares. Des programmes intégrés aux matériels informatiques qui composent la configuration de l’ordinateur.

On peut citer par exemple les programmes qui sont intégrés aux cartes graphiques, aux disques durs ou encore au processeur. Ce genre de micro logiciels peuvent se révéler très avantageux pour le constructeur. car en pratique ce sont eux qui permettent d’ajouter des fonctionnalités ou encore effectuer des mise à jour sans pour autant être obligé de changer ou de modifier le composant informatique concerné.

Cependant le problème concernant ces micrologiciels, c’est qu’ils deviennent de plus en plus exposés car il est devenu aujourd’hui difficile pour des pirates informatiques de s’en prendre au logiciel standard à cause de nombreuses mesures de sécurité qui se sont développées autour d’eux. Alors les hackers vont se ruer sur ces microprogrammes qui ont été conçus par les fabricants directement affiliés à des matériels composant le terminal informatique qui sont eux moins bien protégés que les autres.

C’est alors que Microsoft, a commencer à envisager un modèle de système de sécurité pour son système d’exploitation et aussi pour les micrologiciels. D’où les PC Secure Core. De ce fait, le nouveau programme de Microsoft fonctionnera comme suit : « Lorsque l’ordinateur démarre, le firmware vérifie la signature de chaque logiciel de démarrage. Mais que se passe-t-il lorsque le firmware ment ? » essayait de soulever les problèmes, le porte-parole de Microsoft sur le média Wired.

Tout cela pour attirer l’attention sur l’importance de son nouveau programme. Ce qui rappelle ce que révélait le Monde informatique, concernant le système d’exploitation : « le système d’exploitation n’a pas forcément les capacités de détection nécessaire pour signaler la compromission du firmware, si bien que les fonctions de démarrage sécurisé et autres protections n’ont plus aucun effet ». C’est alors que tombe point nommé l’alternative proposé par Microsoft.

Et ce projet verra la participation de trois grande société dans le domaine du matériel informatique qui sont Intel, AMD, et Qualcomm. L’objectif est de développer une puce qui pourrait être intégrée dans le CPU, puce qui pourra permettre de vérifier l’intégralité du firmware en passant par une clé de cryptage qui ne sera connu que par les fabricants. La clé de chiffrement reposera sur cette nouvelle puce qui devra effectuer les processus de vérification du firmware.

Si jamais le firmware n’est pas reconnu par le système détection, la machine sera automatiquement stoppé il fera obstacle à toute tentative destiné à infecter le terminal. D’où la couche de protection supplémentaire.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



Une faille de sécurité sur Windows affecte 800 millions d’ordinateurs

Depuis presque une semaine, le géant américain du numérique Microsoft exhorte tous les utilisateurs de terminaux fonctionnant sous Windows 8.1 et 7 ou encore Windows 10 de faire la mise à jour de sécurité de leurs appareils informatique le plus tôt possible.

Cela s’explique par le fait que le géant américain a découvert plusieurs failles de sécurité qui a affecté près de 800 million de terminaux.

Cet article pourrait aussi vous intéresser : Faille de sécurité corrigée chez Microsoft

Parmi les failles de sécurité identifiées, deux sont particulièrement critique présentant les identifiants CVE-2019-1181 et CVE-2019-1182. Car, elle permettrait à tout individu malveillant de s’en prendre au terminal de son choix sans même l’intervention de l’utilisateur en se servant de simple logiciel malveillant. Ils ne sont pas appelé failles « wormable ». Ces différentes failles rappellent la vulnérabilité connu sous le nom de « Bluekeep » que le géant américain a corrigé il n’y a pas si longtemps que cela, précisément durant le mois de juin. Par conséquent Microsoft encourage vivement les utilisateurs à ne pas retarder la mise à jour de leur version Windows, surtout quand on sait que c’est plusieurs millions voir des centaines de millions de terminaux qui ont été touchés.

Par ailleurs Microsoft signale que d’autres versions pourraient être touchées par ses failles en l’occurrence Windows Server 2008 et 2012. Cependant les ordinateurs utilisant encore Windows XP ne sont pas concernés par cette vulnérabilité, c’est qui n’était pas le cas sous la faille Bluekeep.

« Un attaquant qui parviendrait à exploiter ces vulnérabilités pourrait exécuter du code arbitraire sur le système cible. Il serait alors en mesure d’installer des programmes, d’afficher, de modifier ou de supprimer des données, voire même de créer de nouveaux comptes avec des droits d’utilisateur les plus avancés », expliquaient les responsables de Microsoft.

Les deux vulnérabilités ont été découvertes sous le package du service des bureaux à distance (Windows Remote Desktop Services).Cette fonctionnalité de Windows, on le rappelle, permet à l’utilisateur d’avoir accès à leur ordinateur à distance et de le contrôler en passant par un réseau local ou un réseau Internet. Malheureusement un outil qui était censé aider l’utilisateur, peut être aujourd’hui utilisé contre lui. C’est pour cette raison que Microsoft exige de toute urgence la mise à jour des versions compromises.

Pour enclencher cette mise à jour, connectez-vous à Internet. Ensuite aller dans les paramètres section « mise à jour et sécurité». Sélectionner l’option « rechercher des mises à jour » et installez le patch de sécurité qui sera disponible.

Ces derniers temps il faut avouer que plusieurs failles de sécurité ont été découvertes par Microsoft. C’est d’un côté un bien, car il permettra de corriger toutes les vulnérabilités qui se sont présentées jusqu’à maintenant. Cela protégera dans un certain contexte l’utilisateur. Mais dans un autre sens on ne cesse de s’interroger sur la qualité de la sécurité que nous offrent les appareils Windows. Pendant ce temps, les utilisateurs sont priés à la vigilance. L’usage qu’ils font de leurs terminaux est d’abord l’une des principales conséquences de tous les dangers qui pourraient menacer leurs données personnelles.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage