Avertissement de mise à jour Microsoft : 400 millions de PC Windows sont désormais menacés

Mis à jour le 1er novembre en réaction à la décision surprise de Microsoft d’étendre le support aux centaines de millions de PC qui autrement seraient menacés.

On y va encore une fois. Les vulnérabilités Windows précédemment corrigées reviennent hanter les utilisateurs. Et avec un timing parfait, un nouvel avertissement sérieux est également lancé pour au moins 400 millions d’utilisateurs, qui doivent tous agir pour protéger leurs PC et leurs données contre les attaques.

Tout est question de timing. Le groupe de défense de l’intérêt public PIRG fait maintenant campagne pour que Microsoft étende à d’autres utilisateurs l’extension de prise en charge de Windows 10 désormais disponible dans les écoles. « D’ici un an, Microsoft prévoit de mettre fin au support de Windows 10 », préviennent-ils, « rendant potentiellement jusqu’à 400 millions d’ordinateurs obsolètes du jour au lendemain. Cette décision pourrait déclencher la plus grande augmentation d’ordinateurs mis au rebut dans l’histoire, avec des conséquences désastreuses à la fois pour les consommateurs et pour l’environnement.

ForbesGoogle met en garde 2 milliards d’utilisateurs de Chrome : mettez à jour maintenant alors qu’Apple révèle une nouvelle menace dangereusePar Zak Doffman

Les écoles ont reçu une dispense de Microsoft avant la date limite de fin de vie (c’est-à-dire de fin de support) d’octobre 2025 pour Windows 10. « Windows 10 expire dans un an », déclare PIRG, « jetant des millions de PC… Nous a poussé Microsoft à étendre son soutien aux écoles et nous plaidons pour davantage. Le réseau de défense souhaite également une reconduction des modalités de soutien pour les utilisateurs à domicile, à un coût faible ou nul.

« En vertu de la nouvelle politique de Microsoft », indique-t-il, « les écoles peuvent protéger les ordinateurs Windows 10 des salles de classe contre les attaques pendant trois années supplémentaires en payant 1 $ par ordinateur la première année, 2 $ l’année suivante et 4 $ la troisième année. » C’est bien moins cher que les options de support étendues pour les entreprises. « Les consommateurs pourront acheter un support étendu, même si les prix n’ont pas été annoncés… Nous continuons de faire pression pour une extension automatique des mises à jour de sécurité essentielles pour Windows 10. »

La mise en décharge est un problème sérieux, mais cette bombe à retardement présente un contexte de sécurité encore plus alarmant. Les propriétaires des 400 millions de PC obsolètes – plus les 500 millions restants qui peuvent passer à Windows 11 mais ne l’ont pas fait – ont reçu deux avertissements supplémentaires pour attirer l’attention sur les risques qu’ils prennent et sur la nécessité d’agir rapidement.

Tout d’abord, la menace sérieuse de « mise à jour », apparue pour la première fois en août avant d’être corrigée, est en partie réapparue. Microsoft a corrigé deux vulnérabilités suite à un chercheur en sécurité Alon Leviev la diffusion des risques en août, selon lesquels un PC pourrait être rétabli pour devenir vulnérable à des menaces déjà corrigées. Mais Leviev a maintenant averti que « la prise de contrôle de Windows Update, qui a également été signalée à Microsoft, n’a pas été corrigée, car elle n’a pas franchi une limite de sécurité définie ».

Il s’agit d’une zone grise, car l’exploitation nécessite un accès physique au niveau administratif à un appareil. « Microsoft a corrigé toutes les vulnérabilités résultant du franchissement d’une limite de sécurité définie », a déclaré Leviev. Lecture sombre. « Le passage de l’administrateur au noyau n’est pas considéré comme une limite de sécurité et n’a donc pas été corrigé. »

Néanmoins, il est préférable d’être pris en charge au fur et à mesure que ces vulnérabilités sont corrigées, car je suppose qu’elles seront mises en pratique dans le passé. La même chose devrait être vraie pour la vulnérabilité du thème Windows qui est désormais signalée comme étant un jour zéro, même si elle aurait dû être corrigée. Par Actualités sur la cybersécurité« Les chercheurs d’Acros Security ont signalé que même si Microsoft a récemment publié un correctif (CVE-2024-38030) pour résoudre le problème associé, le risque n’a pas été entièrement atténué. »

Le problème n’est pas les spécificités de l’une ou l’autre de ces vulnérabilités, car, avouons-le, les failles Zero Day de Windows sont apparues comme des bus ces derniers mois. Le problème est la dépendance de centaines de millions de personnes à l’égard d’un soutien automatisé et aveugle qui prendra fin soudainement dans un an. L’écosystème Windows n’est tout simplement pas prêt pour cela.

« Le compte à rebours d’un an approche », prévient PIRG, en lançant une pétition pour pousser Microsoft à étendre son support. « Alors que Microsoft célèbre ses bénéfices, l’entreprise devrait décider de prendre la tête de l’industrie technologique en proposant des produits plus durables. L’extension automatique de Windows 10 pourrait stopper la plus grande vague d’ordinateurs mis au rebut et aider le géant de la technologie à atteindre ses ambitieux objectifs de développement durable. J’ai contacté Microsoft pour tout commentaire sur le rapport PIRG.

Aussi louables que puissent être ces objectifs de durabilité, l’impératif de sécurité est plus urgent. Ce compte à rebours est un cauchemar sur le point de devenir réalité pour les utilisateurs Windows du monde entier. Et vous pouvez être sûr que des acteurs malveillants agiront au niveau industriel pour exploiter les nouvelles vulnérabilités si la confusion actuelle persiste.

ForbesNouvel avertissement de mise à jour Samsung pour des millions de propriétaires de Galaxy : vérifiez votre téléphone maintenantPar Zak Doffman

Meilleure nouvelle pour les utilisateurs de Windows 10, Microsoft annonçant enfin une option de support étendu pour les centaines de millions d’utilisateurs qui devraient voir leur support prendre fin en octobre 2025. « Pour la toute première fois », Yusuf Mehdi, directeur du marketing grand public de l’entreprise, a blogué jeudi« nous introduisons également un programme ESU (extended security update) pour un usage personnel. Le programme ESU pour les consommateurs sera une option d’un an disponible pour 30 $. L’inscription au programme sera disponible vers la fin du soutien en 2025. »

Cela dit, l’article lui-même porte sur les avantages du passage à Windows 11, et l’option de support étendu n’est disponible que sous forme d’abonnement payant et ne dure qu’un an. Le risque évident est que les consommateurs ne paieront pas les frais et que la situation se divisera simplement entre ceux qui paient et ceux qui ne paient pas, et que ceux qui ont payé seront confrontés au même défi douze mois plus tard.

A ce propos, Mehdi a également confirmé la fin du support actuellement en place pour les utilisateurs de Windows 10. « À partir du 14 octobre 2025, Windows 10 ne recevra plus de mises à jour de sécurité. À mesure que les menaces de sécurité évoluent et s’adaptent, nos systèmes d’exploitation et notre matériel doivent également évoluer. Pour cette raison, nous avons conçu Windows 11 pour qu’il soit la version de Windows la plus sécurisée jamais conçue – par défaut et par conception – pour vous aider à garder une longueur d’avance sur ces risques.

Mehdi a également réaffirmé le lien matériel/logiciel qui a entraîné les obstacles aux mises à niveau qui ont permis d’éliminer ces 400 millions de PC. « Les fonctionnalités de sécurité avancées incluent une protection matérielle via TPM 2.0, des méthodes d’authentification améliorées et une sécurité basée sur la virtualisation entièrement activée par défaut. Windows 11 inclut également une protection contre le phishing, offrant des mécanismes de défense robustes, et fournit une couche de sécurité supplémentaire contre les cyberattaques courantes et persistantes, comme les tentatives de compromettre les informations de connexion ou d’installer des logiciels malveillants.

Il sera intéressant de voir quelle réponse cela obtiendra de la part des purs et durs de Windows 10, de ceux qui refusent actuellement de passer à Windows 11, en particulier de ceux dont le matériel est réellement conforme mais qui ont jusqu’à présent choisi de rester immobiles.

« Alors que nous approchons de la fin du support de Windows 10 le 14 octobre 2025 », a déclaré Mehdi, « nous voulons nous assurer que vous êtes bien préparé pour la transition vers Windows 11. Cette étape marque une étape importante dans notre mission de fournir l’expérience informatique la plus moderne et la plus sécurisée possible pour tous, que ce soit au travail, à l’école ou à la maison… Nous sommes extrêmement reconnaissants de votre fidélité et de votre passion pour Windows 10, et nous travaillons dur pour faciliter la migration vers Windows 11. »

L’annonce de Mehdi a été accueillie par une réponse mitigée de la part des analystes et des utilisateurs. Le registre résume parfaitement le problème clé. « Le mois dernier, Windows 10 détenait 62,75 % de part de marché des systèmes d’exploitation de Redmond, contre 33,42 % pour la version la plus récente. C’est peut-être la raison pour laquelle le géant du logiciel a décidé de proposer des mises à jour de sécurité étendues – auparavant uniquement disponibles pour les utilisateurs professionnels, éducatifs et gouvernementaux – à tous ceux qui le souhaitent.

Le défi devient alors celui de et alors ? Cela réduit à néant le risque de simplement retarder le problème tout en sapant l’impératif de sécurité que Microsoft a défendu pour Windows 11, ce mariage de matériel et de logiciels sécurisés.

Le défi le plus sérieux, cependant, sera celui de l’inertie des utilisateurs. Au dernier décompte, on estime qu’il reste 900 millions de PC fonctionnant sous Windows 10, dont seulement 400 millions ne sont pas techniquement capables de passer à Windows 11.

ForbesNouvel avertissement concernant les logiciels espions Android : n’installez pas ces applicationsPar Zak Doffman

En tant que telle, la question sera rapidement de savoir combien d’entre eux sont des utilisateurs à domicile, puis combien de ces utilisateurs à domicile souscriront activement un abonnement de sécurité payant de 12 mois. Le risque sera une réaction négative si les utilisateurs n’ont pas bénéficié d’un sursis gratuit de 12 mois, pour donner à chacun plus de temps pour bouger.

Le bord a commenté cette confusion apparente pour les utilisateurs. « Après avoir initialement annoncé que les mises à jour majeures de Windows 10 seraient terminées en 2023, Microsoft a changé d’approche plus tôt cette année dans une démarche déroutante qui pourrait aider l’utilisation de Windows 10 à rester forte. Le géant du logiciel a pris la décision inhabituelle de rouvrir son programme bêta pour les utilisateurs de Windows 10 en juin afin de tester de nouvelles fonctionnalités et améliorations d’un système d’exploitation dont il est censé mettre fin au support pour l’année prochaine.

Le problème le plus grave est peut-être que cela ne fait que renforcer le mouvement inconditionnel de Windows 10 et fait valoir qu’il s’agit d’un système d’exploitation beaucoup plus apprécié que la nouvelle alternative. « C’est probable » Le bord suggère « que l’utilisation de Windows 10 continuera à rester forte tout au long de 2025 et au-delà ».

Typiquement, Rédacteurs n’ont pas retenu leur point de vue sur l’actualité. « Ils ont une marge bénéficiaire de près de 40% », a commenté l’un d’entre eux, « ils gagnent trop d’argent pour se soucier de ce que nous pensons de leurs produits ». Un autre a simplement déclaré : « Malheureusement, ils donnent la priorité aux profits plutôt qu’à la fidélité des utilisateurs ». Tout en faisant écho au problème de sécurité imminent (maintenant retardé), une autre affiche a décrit le risque : « Oubliez 2025, comme je l’appelle maintenant, dans environ 7 ans, il y aura une vague d’ordinateurs piratés dans tout un tas d’institutions sous-financées. »

D’un autre côté, pour équilibrer l’argument, d’autres articles ont salué cette décision, « ils vont simplement pousser Windows 10 EOL plus loin l’été prochain », a déclaré l’un d’entre eux. « Je ne pense pas que MS ait le cœur de laisser 50 à 60 % de tous les ordinateurs dans le monde vulnérables aux logiciels malveillants. » Un autre a posté (avec un peu d’espoir) que « de nombreux services Microsoft sont en fin de vie l’année prochaine, ils font le ménage dans la maison. Ils publieront probablement toujours des correctifs critiques pour tout le monde, comme ils l’ont fait avec les anciennes versions, mais n’attendez pas beaucoup plus que cela.

Entre-temps Néowin a rappelé qu’il ne s’agit que d’une approche de plâtre collant et qu’elle n’étend pas vraiment le service complet actuellement proposé. « Il convient de noter que le programme de mises à jour de sécurité étendues donne uniquement accès aux correctifs et correctifs de sécurité. Ne vous attendez donc pas à de nouvelles fonctionnalités ni à des changements majeurs au cours de cette période », même si « avec onze mois de support grand public à venir, Microsoft ajoute encore des éléments intéressants ». modifications apportées à Windows 10. » Mais pas pour très longtemps.

Qu’elle soit considérée comme une bonne ou une mauvaise nouvelle, il est certainement remarquable que Microsoft se soit apparemment senti obligé de prendre cette mesure, compte tenu des faibles taux de conversion de Windows 11. « C’est la première fois que Microsoft propose un programme ESU aux consommateurs, ce qui est très remarquable », Développeurs XDA signalé. « Vous vous souvenez peut-être qu’un programme ESU existait également pour Windows 7, mais il n’était disponible que pour les clients professionnels. Windows 10 était un système d’exploitation extrêmement populaire, principalement parce qu’il s’agissait d’une mise à niveau gratuite pour Windows 7 et Windows 8.1, et qu’il rapprochait beaucoup plus l’expérience de bureau que les utilisateurs attendaient après le fiasco de Windows 8. Windows 11 étant significativement différent à certains égards, de nombreux utilisateurs ne sont pas prêts à effectuer la mise à niveau, c’est pourquoi Microsoft leur lance une bouée de sauvetage, même si ce n’est que pour une année supplémentaire.