RSS

Archives de Tag: Windows

WannaCrypt : attaque massive et sans précédent contre des milliers d’entreprises dans le monde

Source : ZDNet

Sécurité : Renault, FedEx mais aussi des hôpitaux ont été visés par une attaque coordonnée qui exploite des failles pourtant corrigées depuis mars. Microsoft est sur le pont avec des patchs en urgence.

C’est une attaque sans précédent qui se propage depuis vendredi contre des milliers d’entreprises et institutions principalement européennes. 80 pays seraient concernés par cette offensive coordonnée et massive touchant des firmes comme Renault en France, Telefonica en Espagne, FedEx ou encore des hôpitaux en Angleterre, des écoles, des universités. Des dizaines de milliers de machines auraient été touchées à travers plus de 45.000 attaques.

De quoi provoquer des blocages partiels ou total d’activité. Chez Renault, la production a ainsi du être arrêtée par précaution sur certains sites comme Sandouville en attendant de pouvoir débloquer les PC infectés.

C’est un ransomware qui est à l’origine de cette attaque : WannaCrypt (également connu sous les noms Wcry, WanaCry, WanaCrypt, Wanna Decryptor) qui une fois installé bloque l’accès aux fichiers et exige une rançon (300 dollars) pour rendre sa liberté au système. Comme d’habitude, c’est par une vaste campagne de phishing par email que le ransomware s’est retrouvé dans de nombreux PC.

WannaCrypt exploite une faille dans Windows corrigée pourtant depuis mars dernier et divulguée par les désormais célèbres Shadowbrokers. Kaspersky détaille :

« L’attaque est initiée via l’exécution à distance d’un code SMBv2 dans Microsoft Windows. Cet exploit (nom de code : “EternalBlue”) a été mis à disposition en ligne via le dump de Shadowbrokers le 14 avril 2017 et corrigé par Microsoft le 14 Mars. Il semblerait que beaucoup d’entreprises n’aient pas installé le correctif. Kaspersky Lab a dénombré plus de 45 000 attaques du ransomware WannaCry dans 74 pays à travers le monde, principalement en Russie. Il est important de noter que la visibilité de Kaspersky Lab peut être limitée et incomplète. Cela signifie que le nombre et l’éventail de victimes sont probablement bien plus larges ».

Rappelons que cette faille avait été exploitée par la NSA et que son outil d’exploitation avait fuité il y a quelques semaines, toujours grâce aux Shadowbrokers. Des pirates s’en sont donc rapidement emparé pour mener cette attaque.

L’existence d’un patch ne veut donc pas dire qu’il est appliqué partout, la preuve. Toutes les entreprises touchées, comme Renault en France, n’avaient visiblement pas pris au sérieux le bulletin de sécurité de Microsoft estampillé MS-17-010. Et le constructeur n’est pas le seul à avoir oublié ce correctif pourtant critique.

Le cas Windows XP

D’un autre côté, nombre de ces entreprises utilisent encore l’ancien Windows XP qui n’est plus supporté par Microsoft et qui ne bénéficiait donc pas de ce correctif salvateur. Une vraie porte ouverte pour les pirates. Idem pour Windows 8 et Server 2003.

En France, l’ANSSI a émis une alerte, et conseille en cas d’infection d’un système « de l’isoler, voire de l’éteindre le temps d’appliquer les mesures nécessaires ». Dans le même temps, Microsoft prend l’affaire très au sérieux et a décidé de donner un coup de main aux entreprises et institutions touchées en diffusant exceptionnellement un patch pour Windows XP, Windows 8 et Windows Server 2003. Face à l’ampleur de l’attaque, Redmond n’avait pas le choix.

Microsoft précise que « les clients utilisant Windows 10 n’ont pas été affectés par cette attaque aujourd’hui ».

La propagation de l’attaque serait aujourd’hui en voie d’être stoppée grâce à la mise en place de ces contre-mesures et à l’intervention d’un chercheur en sécurité qui a accidentellement trouvé le moyen d’actionner un mécanisme d’autoblocage.

Selon le Monde : « le chercheur en sécurité informatique anonyme, connu uniquement par son pseudonyme sur les réseaux sociaux, MalwareTech, a découvert dans la nuit de vendredi à samedi l’adresse d’un site Internet dans le code du logiciel. Le virus tentait de se connecter à ce site lors de sa diffusion ; si le site était injoignable, il poursuivait sa propagation. Ayant constaté que le nom de domaine était à vendre, MalwareTech l’a simplement acheté, activant sans s’en rendre compte le mécanisme d’urgence qui semblait avoir été prévu par les créateurs du logiciel et stoppant sa propagation ».
Nous sommes sur la pente descendante, les nouvelles infections sont très rares », a d’ailleurs constaté Vikram Thakur, chercheur chez Symantec, interrogé par le Guardian. De quoi permettre de circonscrire l’attaque à l’Europe, les Etats-Unis ayant été relativement préservés.

Reste que les machines bloquées restent bloquées, il faudra donc attendre de trouver un moyen de déchiffrer les fichiers des PC infectés. Ou payer (ce qui n’offre aucune garantie de déblocage).

 

Étiquettes : , ,

Le blocage de Windows Update avec les CPU récents en passe d’être activé

Source : Touslesdrivers.com

Il y a un an, une décision de Microsoft avait provoqué un véritable tollé chez les personnes souhaitant continuer à utiliser les systèmes d’exploitation Windows 7 ou Windows 8.1 en dépit de l’offre de migration gratuite vers Windows 10 proposée par Microsoft à cette époque.
L’éditeur avait effectivement annoncé en janvier 2016 que le support de ces systèmes prendrait fin à compter de juillet 2017 pour les PC est équipés d’un processeur x86 de dernière génération de type Intel Core 6th Gen (Skylake) ou Amd Bristol Ridge. Ces configurations ne devaient alors plus bénéficier de mises à jour sur Windows Update et seuls les anciens CPU continueraient à disposer des patchs pour Windows 7 et 8.1.
Vu les importantes protestations que cela avait provoqué tant chez certains particuliers que chez les professionnels, Microsoft avait finalement renoncé à cette mesure deux mois plus tard et avait rétabli le support de Windows 7/8.1 avec les derniers processeurs jusqu’aux dates de support initiales à savoir le 14/01/2020 pour Windows 7 et le 10/01/2023 pour Windows 8.1.

Nouveau revirement de stratégie : Microsoft veut définitivement tirer un trait sur 7 et 8.1

Un an plus tard, Microsoft revient à la charge sur ce sujet et annonce dans sa base de connaissances que le support des systèmes Windows 7 et 8.1 va ce coup-ci bien prendre fin avec les tous derniers processeurs. On constate heureusement que la plateforme Intel Skylake (Core 6000 Series) ne fait plus partie du plan et continuera à profiter de patchs pour ces OS. En revanche, Microsoft a désormais dans sa ligne de mire la septième génération de CPU Intel à savoir Kaby Lake (Core 7000 Series) qui ne bénéficie d’ailleurs pas de drivers officiels pour Windows 7/8.1. L’installation de Windows 7 sur Kaby Lake est assez problématique en partie à cause de l’absence de pilotes natifs USB 3.0 mais différents autres problèmes de compatibilité peuvent se poser. Microsoft n’a pas voulu cautionner cette association logicielle et matérielle et a donc préféré rendre la tâche plus ardue aux personnes optant pour cette solution.
A noter que les APU Amd Bristol Ridge ne passent par contre pas entre les gouttes et qu’ils verront également la diffusion automatique des patchs Windows 7/8.1 bloquée. On imagine donc qu’il en est de même pour les APU et CPU Ryzen basés sur l’architecture Zen c’est à dire Raven Ridge et Summit Ridge. Même chose pour les SoC ARM Qualcomm Snapdragon 820 (MSM8996) pour ce qui concerne le marché des tablettes et smartphones.
Lorsqu’une telle configuration sera détectée, Windows Update affichera les messages d’erreur ci-dessous :
Matériel non pris en charge
Votre PC utilise un processeur qui n’est pas pris en charge sur cette version de Windows et vous ne recevrez pas de mises à jour.
Windows n’a pas pu rechercher les nouvelles mises à jour
Une erreur s’est produite lors de la recherche de mises à jour pour votre ordinateur.
Erreurs détectées :
Code 80240037 Windows Update a rencontré une erreur inconnue.

Un blocage activé dès le mois prochain ?

Par ailleurs, si Microsoft avait annoncé l’an dernier, avant de rétropédaler, que le blocage des derniers CPU prendrait effet le 17 juillet 2017, il semble que le calendrier se soit accéléré cette fois puisque les previews des prochaines mises à jour mensuelles cumulatives d’avril 2017 indiquent déjà la possibilité pour Windows Update de détecter la génération du processeur lorsqu’une recherche des mises à jour est lancée. Il n’est toutefois pas précisé si cela n’est qu’un préparatif pour le moment et si ce sera mis en œuvre plus tard ou bien si ce sera aussitôt activé dès le Patch Tuesday d’avril passé.
Enabled detection of processor generation and hardware support when PC tries to scan or download updates through Windows Update.
Ces Preview of Monthly Quality Rollup sont disponibles le troisième mardi du mois. Pour le mois d’avril, il s’agit des patchs KB4012218 pour Windows 7/Server 2008 R2, KB4012220 pour Windows Server 2012 et KB4012219 pour Windows 8.1/Server 2012 R2.
A priori, les systèmes Windows Server ne sont pas concernés par cette politique de blocage des mises à jour du système sur les processeurs récents. Cela ne concerne que les utilisateurs desktop professionnels et grand public pour les encourager (forcer) à passer une bonne fois pour toutes sous Windows 10. Il est toutefois possible que l’installation manuelle des patchs cumulatifs téléchargés sur le Microsoft Update Catalog reste possible à moins qu’un système de détection du CPU soit également intégré dans l’installateur ce qui semble tout de même peu probable…
Pour information, on apprend par la même occasion que le patch cumulatif d’avril pour Windows 8.1 corrigera une quarantaine de bugs divers et variés en plus de failles de sécurité habituelles. Voila donc une bonne nouvelle. Pour Windows 7, seuls quatre correctifs mineurs seront inclus.

 
 

Étiquettes : , , , ,

Faille de sécurité dans Windows : Microsoft peine à tenir ses délais

 

Source : ZDNet

Sécurité : Le CERT US alertait la semaine dernière au sujet d’une faille affectant toute les versions de Windows 10 et jugée sévère car exploitée par des cybercriminels. Microsoft a fini par apporter plus de précision sur l’étendue de cette vulnérabilité, mais s’est fait prier.

Mercredi dernier, le CERT US publiait un avertissement faisant état d’une faille de sécurité critique affectant le protocole SMB. Cette vulnérabilité permettait selon le CERT d’exécuter du code malveillant sur toutes les versions de Windows, ainsi que sur Windows 10 la dernière version du logiciel.

Selon le CERT, cette faille affectait le protocole SMB, un protocole utilisé par toutes les versions de Windows pour le partage de ressources et d’imprimantes. Cette annonce a initialement été publiée par le CERT jeudi 2 février et le groupe de chercheurs lui attribuait alors un score de sévérité de 10, soit le plus haut.

Réponse de Microsoft ? Utilisez Windows 10

Microsoft n’avait de son côté pas encore publié le correctif lié à cette faille, dont un exploit avait initialement été présenté par le chercheur à l’origine de la découverte. Ce score a finalement été réduit à 7,8 : la faille ne permettait pas d’exécuter du code malveillant, mais pouvait causer un crash de la machine cible dans certaines configurations exposant un serveur de partage de fichier sur internet.

Cette vulnérabilité a été découverte en septembre dernier par le chercheur Laurent Gaffié. Celui-ci explique à Ars Technica avoir identifié et communiqué à Microsoft cette vulnérabilité en septembre dernier. Celle-ci devait initialement être corrigée dans les patchs de décembre avant d’être finalement repoussée à février. Un délai qui a fortement déplu au chercheur : comme il l’explique dans un mail adressé à Ars Technica, il a finalement décidé de publier les détails de la faille une semaine avant le patch afin de protester contre le temps pris par Microsoft pour corriger ce problème.

Mais si l’annonce du CERT US avait de quoi inquiéter, la communication de Microsoft à l’égard de la faille est restée bien minime. Publié jeudi, suite à l’annonce du CERT US, ce communiquait précisait simplement que Microsoft est le seul éditeur « qui s’engage auprès de ses clients à enquêter sur les failles de sécurité qui lui sont communiquées et à les corriger au plus vite », tout en recommandant à ses utilisateurs d’utiliser Windows 10.

Une réponse assez maigre, surtout quand on sait que la faille en question affecte aussi bien Windows 10 que les autres versions de l’OS. Correctif retardé, communication obscure : le bilan de Microsoft est peu reluisant.

 
Poster un commentaire

Publié par le 7 février 2017 dans Microsoft, Sécurité, W10, W7, W8.1, Windows

 

Étiquettes : , , , , ,

Windows 10 : attention au moment de l’installation

 

Source : Radins.com

Par Sylvain Leleu le 30 juil. 2015 | 3 903 Vues

Ce mercredi 29 juillet 2015, Windows a commencé le déploiement de son nouveau système d’exploitation, Windows 10, fortement attendu car il s’annonce comme une évolution majeure dans la stratégie du groupe de Redmond. Mais comme toujours, Windows a caché quelques petites choses, notamment des autorisations, qui ne plaisent guère aux défenseurs des droits et de la vie privée sur Internet. Des autorisations qu’il vaut mieux annuler dès l’installation.

Des paramètres activés par défaut


Shutterstock

Ce qui est sournois, dans cette histoire, c’est que ces paramètres sont activés par défaut ce qui devrait permettre à Microsoft de récupérer une grande partie des données qu’il espère recevoir. Mais malheureusement pour la marque, et heureusement pour nous, certains s’en sont rendus compte et ont sonné l’alerte. De quoi permettre de faire le tri dès l’installation du nouvel OS.
Sans rien changer à l’installation, vous autoriserez par exemple Windows à « envoyer des données de saisie clavier et manuscrite » ou encore « laisser les applications utiliser votre identifiant de publicité« .
Et bien entendu les éternelles données d’emplacement, de localisation et ainsi de suite…

Comment faire pour bloquer ces accès à

Windows 10 ?

La firme n’a pas pu s’empêcher de permettre la personnalisation de ces autorisations : c’est la loi qui le veut. Alors, lors de l’installation, il faut faire très attention. Sur un des écrans, en bas à gauche, on trouve un lien intitulé « paramètres de personnalisation ». En cliquant dessus on peut annuler toutes ces autorisations intrusives.
Et si vous avez déjà installé Windows 10, pas de soucis : il est possible d’annuler ces autorisations a posteriori en fouillant dans les paramètres du système d’exploitation.

 
3 Commentaires

Publié par le 30 juillet 2015 dans Microsoft, Système d'exploitation, W10, Windows

 

Étiquettes : , , ,

Windows 10 est prêt pour le lancement

 

Source : ZDNet

Technologie : Si la dernière version (Build 10240 ou TH1) mise à disposition par Microsoft n’est pas présentée comme la RTM de Windows 10, il s’agit bien malgré tout de la dernière préversion avant le lancement du 29 juillet.

Microsoft a franchi une nouvelle étape dans le développement de Windows 10. L’éditeur a diffusé auprès des membres de son programme de test (Windows Insider) une nouvelle préversion de son système : Build 10240.

Dans le billet de blog qui accompagne cette sortie, Gabe Aul, le patron du programme, ne qualifie pas cette préversion de RTM. Selon les Insiders, cette nouvelle mise à jour est désignée par le code « TH1 », ce qui pourrait correspondre à Threshold 1 (Threshold était le nom de code de Windows 10).

Une RTM sans le nom et un contrat de licence

Si Microsoft ne parle pas de RTM de Windows 10, cette version n’en possède pas moins les caractéristiques. Contacté par ZDNet, un porte-parole de Microsoft apporte cette précision au sujet de la nouvelle préversion.

« Cette build est la dernière build de Windows 10, et nous continuerons de mettre à jour le code de Windows 10 d’ici le lancement, et au-delà. Nous adoptons une nouvelle façon de fournir Windows. »

Enfin, Microsoft avait suspendu auparavant le téléchargement des précédentes préversions de Windows 10 dans le cadre de la préparation de la RTM. Le doute n’est plus franchement permis. La prochaine étape pour l’éditeur consiste à présent à fournir le code de l’OS à ses partenaires fabricants et distributeurs.

A noter que le contrat de licence pour Windows 10 est désormais lui aussi disponible. Et a première vue, rien de bien nouveau ou insolite dans les termes de cette licence selon Ed Bott de ZDNet.com.

 
Poster un commentaire

Publié par le 16 juillet 2015 dans Microsoft, Système d'exploitation, W10, Windows

 

Étiquettes : , , ,

Windows 10 gratuit destiné « à améliorer notre position sur le téléphone »

 

Source : ZDNet

Exclusivité : Satya Nadella, le PDG de Microsoft, a accordé une interview exclusive à ZDNet. Le dirigeant assure notamment que la gratuité de Windows 10 vise à renforcer Microsoft dans la téléphonie et à attirer les développeurs.

A l’occasion de la Worldwide Partner Conference, le PDG de Microsoft a accordé un entretien exclusif à Mary Jo Foley de ZDNet, soit quelques jours seulement après l’annonce de la décision de supprimer des emplois dans la division mobile.

Ce choix traduit-il le retrait de l’éditeur du marché ? Non, et d’ailleurs la gratuité de la mise à jour vers Windows 10 vise selon Satya Nadella à tirer l’adoption de Windows Phone. Mais le coup de pouce sera indirect cependant. Et l’OS doit d’abord attirer les développeurs sur le desktop.

Tout mène au mobile

« La raison pour laquelle quelqu’un écrirait des apps universelles ce n’est pas nos 3% de part dans les téléphones. C’est car un milliard de consommateurs auront un Menu Démarrer, qui va recevoir votre app » déclare Nadella.

Et le mobile alors ? « La mise à jour gratuite pour Windows 10 est destinée à améliorer notre position sur le téléphone. C’est pour cela que j’ai pris cette décision. Si une personne veut savoir si je suis engagé dans Windows Phone, il devrait penser à ce que je viens juste de faire avec la mise à jour gratuite de Windows plutôt que de savoir si je fais quatre nouveaux modèles de smartphones d’entrée de gamme » affirme le PDG, interrogé sur le recul du nombre de nouveaux Lumia .

Ainsi pour Satya Nadella, une concurrence frontale n’est pas la solution et Microsoft doit opter pour une autre tactique basée notamment sur les applications universelles de Windows 10. « Si vous venez sur Windows, vous serez également sur le téléphone. Même si vous choisissez Windows en raison de HoloLens, de la Xbox, ou si c’est pour le desktop, tout cela vous amène vers le téléphone » poursuit-il.

 

Étiquettes : , , , , ,

Windows 10 : les différences entre les versions

 

Source : ZDNet

Technologie : Dans un tableau comparatif, Microsoft détaille les différences présentes entre les quatre grandes familles de Windows 10, son nouvel OS.

Alors que Microsoft vient de mettre en ligne une nouvelle build de Windows 10 au sein du « Fast Ring », une preview qui a « une meilleure fiabilité, performance, autonomie de batterie, et compatibilité que tout autre préversion Insider de Windows 10 jusqu’à présent. », l’éditeur s’est également attaché à détailler les différences technologiques entre les différentes versions de son OS.

Avec un lancement qui avance à grands pas (le 29 juillet), l’éditeur tient à clarifier sa communication pour ne laisser personne au bord du chemin. Rappelons que Windows 10 sera décliné en 4 versions : Familial, Pro, Entreprise, Éducation.

Ces 4 déclinaisons proposent un tronc commun assez large (navigateur Edge, assistant Cortana, Windows Hello, Continuum, menu Démarrer) mais présentent des petites différences pour les expériences dites « professionnelles » en opposition aux usages « basiques ». Ainsi, la version de base inclut logiquement peu d’options « professionnelles », notamment au niveau de l’administration et de la sécurité comme le montrent les extraits du tableau que nous reproduisons ci-dessous.

Rappelons que Microsoft doit livrer, au plus tard dans deux semaines, la version RTM de Windows 10, c’est-à-dire celle dont les constructeurs équiperont leurs produits, PC notamment.

Par ailleurs, Windows 10 Entreprise et Education seront disponibles en licences en volume dès le 1er août. Pour Windows 10 Home et Pro, le lancement est prévu le 29 juillet. Les utilisateurs éligibles à une mise à jour gratuite seront servis par vagues.

 
 

Étiquettes : , , ,