RSS

Archives de Catégorie: Windows

Windows 10 Fall Creators Update : la mise à jour arrive le 17 octobre, avec les casques VR de Microsoft

 

Source : Phoneandroid

Microsoft vient d’annoncer la date de la Windows 10 Fall Creators Update. Cette mise à jour majeure sera déployée à partir du 17 octobre prochain, en même temps que les casques de réalité virtuelle Windows Mixed reality.

windows 10 fall creators update

La mise à jour Windows 10 Fall Creators Update apportera de nombreux changements à Windows 10, le système d’exploitation de Microsoft. La principale nouveauté apportée est l’intégration de la plateforme Windows Mixed Reality, la plateforme de réalité virtuelle de Microsoft.

Cette plateforme sera désormais intégrée à Windows 10. Plusieurs casques de réalité virtuelle construits par Acer, Asus, Dell, HP et Lenovo seront compatibles avec cette plateforme. Certains seront commercialisés lors du lancement de la mise à jour, à savoir le 17 octobre prochain. D’autres modèles seront lancés ultérieurement. Contrairement aux précédentes affirmations, Windows Mixed Reality sera aussi compatible avec la Xbox One X.

Initialement, Microsoft prévoyait des fonctionnalités beaucoup plus importantes pour la Fall Creators Update, mais la firme de Redmond a finalement décidé de reporter le déploiement de ces fonctionnalités à la prochaine mise à jour qui aura lieu l’année prochaine.

Windows 10 Fall Creators Update : de nombreuses nouveautés reportées à l’année prochaine

Par exemple, la nouvelle fonctionnalité Timeline a été reportée. Celle-ci permettra aux utilisateurs de Windows 10 de passer d’un appareil à l’autre, notamment pour les appareils iOS et Android. De même, un presse-papier universel permettant de copier des données d’un appareil à l’autre sera proposé à partir de l’an prochain.

Parmi les autres nouveautés apportées par la Fall Creators Update, on compte la fonctionnalité People, permettant aux utilisateurs d’épingler leurs contacts préférés à la barre des tâches de Windows 10. Le nouveau Fluent Design de Microsoft apportera également de subtils changements esthétiques aux applications natives de l’OS.

Un raccourci permettra désormais d’afficher une liste d’emojis pour pouvoir les utiliser rapidement au sein de toutes les applications Windows 10. Enfin, Microsoft intègre également une version beta de son logiciel de suivi oculaire, permettant de contrôler un PC à l’aide de son regard…

La mise à jour Windows 10 Fall Creators Update est en cours de finalisation, et les employés de la firme sont occupés à résoudre les derniers bugs. Cette phase de test devrait s’achever à la fin du mois de septembre. Par la suite, Microsoft concentrera ses efforts sur la prochaine mise à jour Windows 10, dont le nom de code est Redstone 4.

Publicités
 
Poster un commentaire

Publié par le 2 septembre 2017 dans Système d'exploitation, W10, Windows

 

Étiquettes :

Microsoft acte le principe de deux mises à jour majeures de Windows 10 chaque année

Source : Touslesdrivers.com

Microsoft vient de faire quelques annonces sur son blog au sujet de Windows 10.

On apprend tout d’abord que Windows 10 Creators Update est désormais disponible pour l’ensemble des utilisateurs via Windows Update. Depuis sa sortie début avril, la diffusion automatique de la Creators Update avait été limitée à un cercle restreint de machines avant d’être élargie à un plus grand nombre au fur et à mesure de la correction des problèmes de compatibilité grâce à de nouveaux pilotes et des patchs pour les applications. Dorénavant 100 % des utilisateurs sont donc censés avoir accès à l’édition 1703 de Windows 10 (build 15063 ou Redstone 2) et peuvent profiter de ses nouvelles fonctionnalités.
Cela étant dit, Microsoft confirme que le grand public va systématiquement bénéficier à l’avenir de deux mises à jour annuelles de Windows 10, l’une au mois de mars et l’autre en septembre. C’est d’ailleurs à peu près ce qui va se passer pour cette année 2017 avec Windows 10 Creators Update (avril) et Windows 10 Fall Creators Update qui, par déduction, pourrait donc sortir dès la rentrée de septembre si on tient compte de ce nouveau calendrier.
Selon Microsoft, il faut maintenant parler d’une cadence de publication semi-annuelle (Semi-Annual Channel) qui remplace les concepts Current Branch (CB) et Current Branch for Business (CBB) que l’on connaissait jusqu’à présent. La disponibilité et le support de ces mises à jour semi-annuelles de Windows 10 sera assuré par Microsoft pendant une durée de 18 mois pour chacune. Au-delà, s’il ne l’a pas déjà fait l’utilisateur sera obligé de passer à une version plus récente pour continuer à disposer du support technique et des mises à jour notamment de sécurité.

Calendrier de fin du support de Windows 10

Sachant tout cela, Microsoft est désormais en mesure de donner un calendrier précis sur la date de fin de chaque édition de Windows 10. Pas de panique pour les éditions Anniversary et Creators qui n’arriveront à échéance qu’en 2018. En revanche, les utilisateurs étant encore sous l’édition 1511 (Threshold 2) devraient vite effectuer la mise à jour.

  • Windows 10 1507 (RTM) : 9 mai 2017
  • Windows 10 1511 (Fall Update) : 10 octobre 2017
  • Windows 10 1607 (Anniversary Update) : mars 2018
  • Windows 10 1703 (Creators Update) : septembre 2018

La notion de Long-Term Servicing (LTSB) reste par contre d’actualité mais se nomme maintenant Long-Term Servicing Channel (LTSC) et vise à assurer aux entreprises un support d’une version particulière de Windows 10 pendant une durée de 10 ans. Les éditions Long-Term de Windows 10 ne sont prévues pour être publiées que tous les 2 ou 3 ans. La prochaine version Long-Term de Windows 10 ne devrait d’ailleurs pas être proposée avant 2019 !
A noter que cette nouvelle stratégie de mise à jour et de maintenance du système d’exploitation Windows s’applique également à la suite bureautique par abonnement Office 365 ProPlus.
Tout cela est censé offrir aux utilisateurs finaux mais surtout aux entreprises une visibilité à long terme sur l’évolution du système ce qui devrait leur permettre d’adapter leurs phases de test de de déploiement. Si une entreprise juge trop courte la durée de vie de 18 mois du système, il lui suffit de passer sur la branche Long-Term. Les fabricants de PC et développeurs d’applications vont bien évidemment également bénéficier de cette visibilité en pouvant adapter leurs cycles de développement.
Du côté de Microsoft, ces changements marquent encore un peu plus la volonté de Microsoft de fournir Windows 10 comme un service et non plus comme un produit fini que l’on achète et conserve tel quel pour X années. Mais comme nous le savons tous, les services ont un prix et Microsoft ne va probablement pas continuer de proposer éternellement son système phare gratuitement ou presque aux clients que nous sommes. Il faudra sans doute un jour passer à la caisse avec un abonnement mensuel ou annuel par exemple. Le concept de Windows as a Service (WaaS), si cher à Microsoft, prendra alors tout son sens.
Se pose aussi la question de la prise en charge matérielle. Il arrivera bien un moment où certains PC ne seront techniquement plus capables d’exécuter les dernières éditions de Windows 10. Il y a d’ailleurs eu une polémique à ce sujet la semaine dernière concernant la plateforme Intel Clover Trail (Atom Z2000 Series). Microsoft n’est pas encore très clair sur ces questions et il serait bon à l’avenir que lors de l’achat d’un PC ou d’une tablette, le consommateur soit parfaitement informé de la durée de vie logicielle du produit. C’est même devenu un critère d’achat de nos jours selon nous…

 
Poster un commentaire

Publié par le 31 juillet 2017 dans Microsoft, Système d'exploitation, W10, Windows

 

Étiquettes :

Les tests étrillent Windows 10 S : carton rouge pour Microsoft

 

Source : ZDNet

Technologie : Microsoft a livré la semaine dernière une nouvelle édition de Windows 10, préinstallée sur son élégant et très attendu nouveau Surface Laptop. Comment les testeurs ont-ils réagi à Windows 10 S ? Alerte Spoiler : ils l’ont détesté. Ils l’ont véritablement détesté.

Microsoft a initié les débuts de son premier véritable ordinateur portable la semaine dernière, et les critiques ont été extrêmement positives, voire expansives.

En tout cas en ce qui concerne la partie matérielle.

Microsoft a choisi de lancer une nouvelle édition de Windows avec Surface Laptop, et les mêmes critiques qui ont apprécié le design élégant et les performances du terminal étaient presque uniformément cinglants dans leur rejet du tout nouveau Windows 10 S.

Et à juste titre. Quiconque a pris la décision de lancer Windows 10 S sur cette machine en particulier manquait de lucidité. Il s’agit d’un ordinateur portable ultra léger, vendu à un prix haut de gamme. Il est en compétition avec des terminaux comme les MacBook Air, Dell XPS 13 et HP Envy x360.

Un OS bridé pour un PC haut de gamme

Surface Laptop démarre à 1000 dollars et la configuration la plus élevée en termes de spécifications coûte 2200 dollars. Si vous êtes prêt à payer un tel prix, c’est que vous souhaitez exécuter toute la gamme d’applications Windows.

Or les machines qui formeront initialement la base installée pour Windows 10 S sont des ordinateurs d’entrée de gamme conçus pour être utilisés dans les salles de classe, et gérées par un personnel informatique professionnel. (Pour un aperçu de Windows 10 S, consultez mes deux articles du mois dernier : Qu’est-ce que Windows 10 S ? et Windows 10 S : Chromebook Killer ou le retour de Windows RT ?)

L’inadéquation entre le matériel et le logiciel n’aurait pu être plus profonde et la réaction des testeurs était donc plus que prévisible.

A partir de maintenant, enfilez votre tenue ignifugée et lisez cet échantillon de réactions à Windows 10 S que j’ai recueilli en lisant la première vague de critiques parue la semaine dernière.

Nous commençons avec Peter Bright dans Ars Technica, qui martèle l’argument selon lequel Windows 10 S ne convient pas à Surface Laptop :

Surface Laptop exécute le nouveau Windows 10 S de Microsoft : le Windows 10 verrouillé qui ne peut exécuter que des applications du Store. Cela comprendra bientôt Office. Bien que la cible majeure de Windows 10 S soit les systèmes éducatifs dans le même genre de gamme de prix que les Chromebooks à moins de 500 utilisés par les lycéens, l’espoir de Microsoft est que son portable et les machines similaires, séduiront au-delà de l’audience visée par Windows 10 S, comme les étudiants.

Ces groupes ont tendance à être prêts à payer un peu plus (d’où un prix plus ou moins aligné, par exemple, sur les MacBook, MacBook Air ou MacBook Pro). Mais qu’ils soient disposés à vivre avec les contraintes imposées par le Windows Store, c’est moins évident.

A « l’unanimité un carton rouge » pour Windows 10 S

Dans Laptop Magazine, Mark Spoonauer qualifie Windows 10 S de « Roues de stabilisation dont je n’ai pas besoin », tout en ajoutant cette prédiction timide :

Avec le temps, Windows 10 S pourrait obliger davantage de développeurs à créer des applications pour le Windows Store, ce qui rendra l’OS plus convaincant, mais je n’entends pas être enfermé dans une expérience simplifiée. Cela paraît franchement anti-Windows. Pour le moment, je suggère une mise à niveau vers Windows 10 Pro, que vous pouvez faire gratuitement.

Raymond Wong de Mashable décrit Windows 10 S comme « le gros point noir » de Surface Laptop, ajoutant : « Les étudiants que j’ai interrogés décernent à l’unanimité un carton rouge à la restriction applicative de Windows 10 S [mais] la mise à niveau vers Windows 10 Pro remettra d’aplomb Surface Laptop. »

Les éditeurs de The Verge ont réalisé deux tests de Surface Laptop, un pour chaque édition de Windows 10.

Tom Warren, qui a testé Surface Laptop avec Windows 10 Pro, a disqualifié Windows 10 S présenté comme « une nouvelle version légèrement bancale de Windows 10. »

Dieter Bohn, qui a visiblement tiré la courte paille, a estimé que le matériel « vaut la peine », mais réserve quelques mots doux à Windows 10 S ou au Windows Store.

Il est livré avec un nouveau système d’exploitation appelé Windows 10 S. Je dis que c’est « nouveau », mais ce n’est absolument pas vrai, car la seule chose nouvelle ici est que 10 S est verrouillé afin de ne pouvoir exécuter que les applications téléchargées à partir du Windows Store officiel de Microsoft.

Cette limitation présente une multitude d’avantages : cela signifie que Microsoft peut analyser toutes les applications s’installant sur votre machine pour identifier des logiciels malveillants. Cela signifie que ces applications seront soumises à de nouvelles règles à l’intérieur de Windows, qui peuvent les empêcher de grignoter votre batterie ou de monopoliser les ressources de votre système. Cela signifie que Microsoft peut pousser avec plus de confiance des mises à jour de sécurité et de nouvelles fonctionnalités.

Mais la contrepartie de ces avantages n’en vaut pas la peine, car Windows Store est un désert d’applications. Beaucoup des applications que vous attendez ne figurent pas dans le Store – ou si elles le sont – sont pires que ce que vous pouvez trouver sur iPads, Mac, la version complète de Windows ou même sur le Web.

Si vous pouvez déjà vivre avec un Chromebook

Enfin, comme The Verge, ZDNet a publié deux critiques sur Surface Laptop.

Dans son « test de non-testeur » de Surface Laptop avec Windows 10 S, Mary Jo Foley a reconnu que ses besoins informatiques sont différents de ceux des testeurs de matériel traditionnel :

J’ai récemment déclaré que je pensais pouvoir vivre de nos jours avec un Chromebook, car je n’ai presque jamais besoin d’applications Win32. The Surface Laptop a prouvé que mon hypothèse était correcte.

Pour ceux qui codent, s’appuient sur les applications Win32/legacy, souhaitent/ont besoin d’accéder au shell Bash, Surface Laptop – tel qu’il est configuré par défaut – n’est pas pour vous. Pour ceux comme moi qui ont peu besoin d’applications et/ou qui utilisent des versions basées sur le navigateur comme Google Maps et Google Search, Surface Laptop n’est pas un obstacle.

Quiconque suit Mary Jo depuis suffisamment longtemps n’a probablement pas été surpris qu’elle fasse du Bloc-notes (oui, le vénérable éditeur de texte de base sur Windows) son application préférée.

Le test formel de ZDNet consacré à Surface Laptop ne s’avère absolument pas aussi conciliant. Pour Chris Duckett, la configuration système par défaut est un « voyage express sur Windows 10 S que vous finirez rapidement », en particulier si vous pensez à un usage en entreprise :

Les points positifs pour Windows 10 S : il démarre rapidement et ajoute des fonctionnalités de sécurité, mais pour les utilisateurs avancés, les rails de sécurité déployés pour Windows 10 S peuvent ressembler à des restrictions. Sans oublier que, pour l’entreprise, la possibilité de rejoindre un bon vieux domaine Active Directory est absente, et seul rejoindre un Azure Active Directory est proposé.

Eh bien, je pense que vous avez compris le message.

Je peux sans conteste envisager que des clients puissent tirer bénéfice d’un ordinateur portable exécutant Windows 10 S. J’aimerais le confier à un utilisateur non technique qui veut simplement utiliser Office, naviguer sur le Web et ne jamais s’inquiéter des pirates et des ransomware.

Mais l’idée que vous puissiez arriver au bout de quatre années d’études sans avoir jamais été invité à installer une application de bureau Windows classique est juste risible. Certes, Surface Laptop comprend l’option de mise à niveau vers Windows 10 Pro, une option gratuite jusqu’à la fin de l’année.

Honnêtement, cependant, Windows 10 Pro devrait être la configuration par défaut, avec Windows 10 S disponible en option pour le rare utilisateur qui ne se préoccupe vraiment pas de la compatibilité ascendante.

Si vous ne me croyez pas, demandez simplement aux testeurs.

 
 

Étiquettes : , , ,

Toujours sous Windows XP ? Vous êtes une menace pour la société

Windows XP est mort, tournez la page

Source : ZDNet

Sécurité : Windows XP ne bénéficie plus de correctif de sécurité depuis 2014 et représente par conséquent un risque. Les utilisateurs ont donc une responsabilité. Et si vous êtes un professionnel de l’IT avec des capacités de décision en entreprise, vous devriez être licencié pour maintenir l’usage d’XP.

La réaction à mon dernier article – « Pourquoi Windows doit mourir pour la troisième fois » – était considérable. Des centaines de milliers de personnes ont lu cet article, et nous avons eu des discussions très spirituelles, en effet.

Un tas d’entre vous l’a déclaré sans ambages : vous ne souhaitez pas mettre à niveau Windows XP. Vous êtes fâchés que Microsoft vous ait fait passer de XP à 7 et de 7 à 10. Vous êtes en colère de devoir en permanence mettre à jour le logiciel.

Une poignée d’entre vous a même suggéré de s’en prendre physiquement aux développeurs qui codent le logiciel vers lequel vous refusez de migrer.

J’ai soulevé de nombreuses raisons pour lesquelles des mises à niveau sont nécessaires. Comme mon ami de Jersey, Johnny T., aime dire: « Vous devez le faire« .

Peu importe combien de fois je l’explique techniquement, car certaines personnes refuseront toujours d’écouter. C’est peut-être parce que j’écris dans une forme longue et que quelque chose de plus long que 300 mots est considéré aujourd’hui comme TL;DR. C’est triste, et un sujet pour un autre jour.

Permettez-moi de dire ceci de la manière la plus simple possible : si vous utilisez encore XP, vous êtes l’équivalent de l’utilisateur final d’un anti-vaccin. Vous êtes une menace pour la société et pour tous ceux qui vous entourent. Vous êtes un vecteur de malware ambulant. Vous devriez être expédié dans une île éloignée sans accès internet pour vous empêcher d’infecter quelqu’un d’autre.

Et, si vous êtes un professionnel de l’informatique avec un pouvoir de décision au sein d’une organisation qui continue d’utiliser XP ou Windows Server 2003 et SQL Server 2005, vous devriez être licencié. Vous ne devriez jamais être autorisé à travailler dans l’industrie informatique à nouveau.

Vous ne devriez pas être autorisé à toucher un ordinateur à nouveau non plus parce que vous êtes aussi une menace. Vous contribuez à la préservation d’un logiciel équivalent à la polio et à la variole.

Est-ce sévère ? Je veux. Mais au cours du week-end, Internet a été frappé par une attaque massive de logiciels malveillants cryptographiques qui a compromis un nombre incalculable de systèmes Windows XP, y compris le National Health Service du Royaume-Uni, qui a été averti il y a des années qu’il était exposé au risque d’attaques de logiciels malveillants auquel il est aujourd’hui confronté.

L’industrie entière a été avertie. Des années plus tôt, en 2014, XP a reçu son avis de décès de la part de Microsoft. ZDNet a largement couvert cette période. Nous avions largement prêché à ce sujet.

L’attaque de logiciels malveillants de ce week-end a été si sévère et si répandue – avec des systèmes touchés dans 74 pays – que Microsoft a pris une mesure inhabituelle en émettant un correctif d’urgence pour Windows XP.

Si vous utilisez toujours Windows XP et Server 2003, Dieu vous aide. Ainsi que les personnes qui dépendent de vous pour tout ce qui implique leurs données financières, juridiques et médicales.

La première chose à faire est d’installer ce patch. La prochaine chose que vous devez faire, c’est de migrer vos données critiques hors de cette machine et de la remplacer par quelque chose de plus moderne.

Je comprends les utilisateurs finaux qui conservent XP car ils ne peuvent pas se permettre d’améliorer leurs systèmes personnels. Votre système est si vieux que vous ne pouvez pas installer une version plus récente de l’OS ou cela coûte trop d’argent pour mettre de nouveaux logiciels.

XP est si vieux que Google ne le supportera plus lors de nouvelles versions de Chrome. Mais cela ne vous a pas empêché d’utiliser Internet Explorer. Oh non.

Vous avez besoin de votre Facebook, votre courrier électronique. Ensuite, par tous les moyens, installez Ubuntu dessus. Si vous n’avez pas les compétences techniques pour y parvenir, essayez quelque chose comme NeverBook de CloudReady, une excellente distribution tierce de Chromium OS.

Si tout ce que vous utilisez est une application Web, comme Facebook, Gmail et Google Apps, c’est parfait.

Je viens de mettre CloudReady sur le portable Dell vieux de 7 ans de ma belle-mère en tant que machine de sauvegarde, et cela fonctionne très bien. Il a fallu 10 minutes pour formater le lecteur et l’installer avec une clé USB. Il n’utilise pas beaucoup de ressources système et c’est rapide et efficace.

Connectez-vous avec votre compte Google et vous êtes paré.

Et, si vous ne pouvez pas installer CloudReady car c’est trop difficile, ou si vous ne pouvez pas trouver un ami pour le faire, les Chromebooks sont vraiment très bon marché aujourd’hui (jusqu’à 150 $). Vous pouvez même brancher votre écran, votre clavier et votre souris existants.

Vous ne souhaitez pas utiliser Chrome OS ? Cet été, des systèmes Windows 10 S débarqueront dans des gammes de prix similaires. Ils n’arrivent pas assez vite à mon humble avis.

Cependant, si vous êtes une entreprise – en particulier celles impliquées dans les soins de santé ou responsables de la protection des informations personnelles de toute sorte -, vous n’avez aucune excuse pour ne pas migrer.

Si vous êtes médecin, vous devez faire le bilan de vos systèmes et récupérer immédiatement les données. Vous êtes à une attaque de logiciels malveillants d’une violation de conformité HIPAA ou PCI. Votre cabinet est en péril mortel.

Si vous êtes un intégrateur de systèmes verticaux ou ISV qui vit grâce à du code legacy et refuse de prendre en charge les versions plus récentes de Windows, vous méritez qu’un litige vous entraine dans l’oubli si votre logiciel est impliqué dans une fuite.

Je parle des énormes entreprises qui font des systèmes embarqués pour des appareils comme les machines de radiologie et d’autres systèmes médicaux et des matériels spécialisés esclaves des PC XP et qui ne fournissent aucun chemin de mise à jour. Vous vous reconnaîtrez.

Si vous êtes une entreprise qui dépend d’ISV comme ceux-ci qui ne certifieront pas leurs applications sur Windows Server 2008, Windows Server 2012, Windows Server 2016, Windows 7 ou Windows 10, vous devriez exiger une indemnisation contre tout litige découlant d’une violation des données liée aux logiciels, ou émanant des familles de personnes qui meurent à la suite de l’incapacité de ces systèmes. Vous devriez immédiatement chercher de nouveaux fournisseurs.

C’est l’équivalent logiciel d’une infrastructure publique mal entretenue et effondrée, où des vies sont perdues en raison de cette négligence. Vous ne pouvez pas blâmer l’entreprise d’architecture et de génie civil qui a conçu les ponts ou les personnes qui l’ont construit. Il a été conçu pour durer seulement une période finie, et ils vous ont prévenu de le remplacer. Plusieurs fois. Vous avez refusé.

Microsoft a même donné deux années supplémentaires pour se préparer. Vous avez toujours refusé.

Maintenant, nous avons le XPocalypse. L’XPiration. Ce n’est pas aussi sexy que le marketing pour le bug de l’an 2000, mais c’est potentiellement et de loin beaucoup plus grave.

Les gens ont compris dans les années 1990 pourquoi nous avions besoin de corriger le bug de l’an 2000; Il était simple de l’expliquer. Et tout s’est déroulé sans encombre parce que nous avons tous collectivement fait notre travail en ce sens.

Mais il y a tellement de colère mal dirigée contre Microsoft pour cela que même une phrase marketing accrocheuse et des années et des années de plaidoyer en faveur de la migration n’ont pas suffi.

Nous sommes une industrie informatique réactive et non proactive. Et maintenant, nous sommes sur le point de récolter ce que nous semons.

Améliorez ou remplacez vos systèmes. À présent. Vous devez le faire.

 

Étiquettes : , ,

Cyberattaque mondiale : que faire pour protéger votre ordinateur ?

 

Source : Planet.fr

Publié par Salomé Garganne le Lundi 15 Mai 2017 : 12h21

Cyberattaque mondiale : que faire pour protéger votre ordinateur ?

Dès vendredi, un virus informatique s’est propagé à travers le monde touchant 200 000 ordinateurs. Le point sur cette attaque informatique sans précédent et les conseils pour éviter d’être infecté.

Une attaque d’une ampleur considérable. Vendredi, un virus nommé « WannaCry » (« Tu veux pleurer » en français) a été utilisé pour attaquer des ordinateurs dans le monde en entier. En tout, près de 200 000 machines dans au moins 150 pays ont été touchées jusqu’ici, rapporte Francetvinfo.

Ce virus est un logiciel de racket numérique, « ransomware » (« rançongiciel » en français). Il chiffre les données de votre ordinateur et rend inaccessibles les fichiers tant qu’une rançon de 300 à 600 $, en monnaie virtuelle, n’a pas été payée. Si l’argent n’est pas versé dans les sept jours, l’ensemble des fichiers est effacé. Ce virus exploitant une faille de sécurité dans le système de Windows, plusieurs astuces peuvent vous permettre d’empêcher la propagation de ce logiciel malveillant.

A lire aussi – Un virus informatique dangereux circule sur Gmail, attention !

Mettez à jour votre système d’exploitation et votre navigateur internet

Europol, l’agence de coopération des polices européennes, a fait plusieurs recommandations, rapportées par Francetvinfo. La mise à jour de votre système d’exploitation est conseillée, ainsi que celle de votre navigateur internet et vos applications. Il est également plus prudent d’installer un antivirus et un pare-feu sur votre ordinateur.

L’agence suggère également de ne télécharger que des logiciels depuis des sites internet sécurisés, de ne cliquer sur aucun lien ou bannière publicitaires, susceptibles de mener vers des sites malveillants et de ne pas ouvrir les mails de personnes inconnues. La sauvegarde de vos données sur un support externe est également recommandée.

Parmi les victimes de l’attaque, on compte des hôpitaux britanniques, le système bancaire russe, l’entreprise ferroviaire allemande Deutsche Bahn ou encore le constructeur automobile français Renault, qui a temporairement arrêté la production sur son site de Douai, dans le Nord. Si pour l’instant, la propagation a été stoppée, les experts conseillent de rester vigilant. « Nous ne sommes pas à l’abri qu’une nouvelle vague survienne lundi », a déclaré Gérôme Billois, expert en cybersécurité, sur LCI.

 

Étiquettes : , ,

WannaCrypt : attaque massive et sans précédent contre des milliers d’entreprises dans le monde

Source : ZDNet

Sécurité : Renault, FedEx mais aussi des hôpitaux ont été visés par une attaque coordonnée qui exploite des failles pourtant corrigées depuis mars. Microsoft est sur le pont avec des patchs en urgence.

C’est une attaque sans précédent qui se propage depuis vendredi contre des milliers d’entreprises et institutions principalement européennes. 80 pays seraient concernés par cette offensive coordonnée et massive touchant des firmes comme Renault en France, Telefonica en Espagne, FedEx ou encore des hôpitaux en Angleterre, des écoles, des universités. Des dizaines de milliers de machines auraient été touchées à travers plus de 45.000 attaques.

De quoi provoquer des blocages partiels ou total d’activité. Chez Renault, la production a ainsi du être arrêtée par précaution sur certains sites comme Sandouville en attendant de pouvoir débloquer les PC infectés.

C’est un ransomware qui est à l’origine de cette attaque : WannaCrypt (également connu sous les noms Wcry, WanaCry, WanaCrypt, Wanna Decryptor) qui une fois installé bloque l’accès aux fichiers et exige une rançon (300 dollars) pour rendre sa liberté au système. Comme d’habitude, c’est par une vaste campagne de phishing par email que le ransomware s’est retrouvé dans de nombreux PC.

WannaCrypt exploite une faille dans Windows corrigée pourtant depuis mars dernier et divulguée par les désormais célèbres Shadowbrokers. Kaspersky détaille :

« L’attaque est initiée via l’exécution à distance d’un code SMBv2 dans Microsoft Windows. Cet exploit (nom de code : “EternalBlue”) a été mis à disposition en ligne via le dump de Shadowbrokers le 14 avril 2017 et corrigé par Microsoft le 14 Mars. Il semblerait que beaucoup d’entreprises n’aient pas installé le correctif. Kaspersky Lab a dénombré plus de 45 000 attaques du ransomware WannaCry dans 74 pays à travers le monde, principalement en Russie. Il est important de noter que la visibilité de Kaspersky Lab peut être limitée et incomplète. Cela signifie que le nombre et l’éventail de victimes sont probablement bien plus larges ».

Rappelons que cette faille avait été exploitée par la NSA et que son outil d’exploitation avait fuité il y a quelques semaines, toujours grâce aux Shadowbrokers. Des pirates s’en sont donc rapidement emparé pour mener cette attaque.

L’existence d’un patch ne veut donc pas dire qu’il est appliqué partout, la preuve. Toutes les entreprises touchées, comme Renault en France, n’avaient visiblement pas pris au sérieux le bulletin de sécurité de Microsoft estampillé MS-17-010. Et le constructeur n’est pas le seul à avoir oublié ce correctif pourtant critique.

Le cas Windows XP

D’un autre côté, nombre de ces entreprises utilisent encore l’ancien Windows XP qui n’est plus supporté par Microsoft et qui ne bénéficiait donc pas de ce correctif salvateur. Une vraie porte ouverte pour les pirates. Idem pour Windows 8 et Server 2003.

En France, l’ANSSI a émis une alerte, et conseille en cas d’infection d’un système « de l’isoler, voire de l’éteindre le temps d’appliquer les mesures nécessaires ». Dans le même temps, Microsoft prend l’affaire très au sérieux et a décidé de donner un coup de main aux entreprises et institutions touchées en diffusant exceptionnellement un patch pour Windows XP, Windows 8 et Windows Server 2003. Face à l’ampleur de l’attaque, Redmond n’avait pas le choix.

Microsoft précise que « les clients utilisant Windows 10 n’ont pas été affectés par cette attaque aujourd’hui ».

La propagation de l’attaque serait aujourd’hui en voie d’être stoppée grâce à la mise en place de ces contre-mesures et à l’intervention d’un chercheur en sécurité qui a accidentellement trouvé le moyen d’actionner un mécanisme d’autoblocage.

Selon le Monde : « le chercheur en sécurité informatique anonyme, connu uniquement par son pseudonyme sur les réseaux sociaux, MalwareTech, a découvert dans la nuit de vendredi à samedi l’adresse d’un site Internet dans le code du logiciel. Le virus tentait de se connecter à ce site lors de sa diffusion ; si le site était injoignable, il poursuivait sa propagation. Ayant constaté que le nom de domaine était à vendre, MalwareTech l’a simplement acheté, activant sans s’en rendre compte le mécanisme d’urgence qui semblait avoir été prévu par les créateurs du logiciel et stoppant sa propagation ».
Nous sommes sur la pente descendante, les nouvelles infections sont très rares », a d’ailleurs constaté Vikram Thakur, chercheur chez Symantec, interrogé par le Guardian. De quoi permettre de circonscrire l’attaque à l’Europe, les Etats-Unis ayant été relativement préservés.

Reste que les machines bloquées restent bloquées, il faudra donc attendre de trouver un moyen de déchiffrer les fichiers des PC infectés. Ou payer (ce qui n’offre aucune garantie de déblocage).

 

Étiquettes : , ,

Le blocage de Windows Update avec les CPU récents en passe d’être activé

Source : Touslesdrivers.com

Il y a un an, une décision de Microsoft avait provoqué un véritable tollé chez les personnes souhaitant continuer à utiliser les systèmes d’exploitation Windows 7 ou Windows 8.1 en dépit de l’offre de migration gratuite vers Windows 10 proposée par Microsoft à cette époque.
L’éditeur avait effectivement annoncé en janvier 2016 que le support de ces systèmes prendrait fin à compter de juillet 2017 pour les PC est équipés d’un processeur x86 de dernière génération de type Intel Core 6th Gen (Skylake) ou Amd Bristol Ridge. Ces configurations ne devaient alors plus bénéficier de mises à jour sur Windows Update et seuls les anciens CPU continueraient à disposer des patchs pour Windows 7 et 8.1.
Vu les importantes protestations que cela avait provoqué tant chez certains particuliers que chez les professionnels, Microsoft avait finalement renoncé à cette mesure deux mois plus tard et avait rétabli le support de Windows 7/8.1 avec les derniers processeurs jusqu’aux dates de support initiales à savoir le 14/01/2020 pour Windows 7 et le 10/01/2023 pour Windows 8.1.

Nouveau revirement de stratégie : Microsoft veut définitivement tirer un trait sur 7 et 8.1

Un an plus tard, Microsoft revient à la charge sur ce sujet et annonce dans sa base de connaissances que le support des systèmes Windows 7 et 8.1 va ce coup-ci bien prendre fin avec les tous derniers processeurs. On constate heureusement que la plateforme Intel Skylake (Core 6000 Series) ne fait plus partie du plan et continuera à profiter de patchs pour ces OS. En revanche, Microsoft a désormais dans sa ligne de mire la septième génération de CPU Intel à savoir Kaby Lake (Core 7000 Series) qui ne bénéficie d’ailleurs pas de drivers officiels pour Windows 7/8.1. L’installation de Windows 7 sur Kaby Lake est assez problématique en partie à cause de l’absence de pilotes natifs USB 3.0 mais différents autres problèmes de compatibilité peuvent se poser. Microsoft n’a pas voulu cautionner cette association logicielle et matérielle et a donc préféré rendre la tâche plus ardue aux personnes optant pour cette solution.
A noter que les APU Amd Bristol Ridge ne passent par contre pas entre les gouttes et qu’ils verront également la diffusion automatique des patchs Windows 7/8.1 bloquée. On imagine donc qu’il en est de même pour les APU et CPU Ryzen basés sur l’architecture Zen c’est à dire Raven Ridge et Summit Ridge. Même chose pour les SoC ARM Qualcomm Snapdragon 820 (MSM8996) pour ce qui concerne le marché des tablettes et smartphones.
Lorsqu’une telle configuration sera détectée, Windows Update affichera les messages d’erreur ci-dessous :
Matériel non pris en charge
Votre PC utilise un processeur qui n’est pas pris en charge sur cette version de Windows et vous ne recevrez pas de mises à jour.
Windows n’a pas pu rechercher les nouvelles mises à jour
Une erreur s’est produite lors de la recherche de mises à jour pour votre ordinateur.
Erreurs détectées :
Code 80240037 Windows Update a rencontré une erreur inconnue.

Un blocage activé dès le mois prochain ?

Par ailleurs, si Microsoft avait annoncé l’an dernier, avant de rétropédaler, que le blocage des derniers CPU prendrait effet le 17 juillet 2017, il semble que le calendrier se soit accéléré cette fois puisque les previews des prochaines mises à jour mensuelles cumulatives d’avril 2017 indiquent déjà la possibilité pour Windows Update de détecter la génération du processeur lorsqu’une recherche des mises à jour est lancée. Il n’est toutefois pas précisé si cela n’est qu’un préparatif pour le moment et si ce sera mis en œuvre plus tard ou bien si ce sera aussitôt activé dès le Patch Tuesday d’avril passé.
Enabled detection of processor generation and hardware support when PC tries to scan or download updates through Windows Update.
Ces Preview of Monthly Quality Rollup sont disponibles le troisième mardi du mois. Pour le mois d’avril, il s’agit des patchs KB4012218 pour Windows 7/Server 2008 R2, KB4012220 pour Windows Server 2012 et KB4012219 pour Windows 8.1/Server 2012 R2.
A priori, les systèmes Windows Server ne sont pas concernés par cette politique de blocage des mises à jour du système sur les processeurs récents. Cela ne concerne que les utilisateurs desktop professionnels et grand public pour les encourager (forcer) à passer une bonne fois pour toutes sous Windows 10. Il est toutefois possible que l’installation manuelle des patchs cumulatifs téléchargés sur le Microsoft Update Catalog reste possible à moins qu’un système de détection du CPU soit également intégré dans l’installateur ce qui semble tout de même peu probable…
Pour information, on apprend par la même occasion que le patch cumulatif d’avril pour Windows 8.1 corrigera une quarantaine de bugs divers et variés en plus de failles de sécurité habituelles. Voila donc une bonne nouvelle. Pour Windows 7, seuls quatre correctifs mineurs seront inclus.

 
 

Étiquettes : , , , ,