Avertissement de piratage de Microsoft : 450 millions d’utilisateurs Windows doivent maintenant agir
Republié le 28 novembre avec de nouveaux rapports suggérant que même si la fin du support de Windows 10 aura un impact sur les ventes de PC en 2025, cela ne résoudra pas le problème.
Un rappel brutal cette semaine que 450 millions d’utilisateurs de Windows doivent désormais agir pour garantir la sécurité de leurs PC et de leurs données. Microsoft a proposé une solution au problème à hauteur de 12 milliards de dollars, mais elle ne protégera pas tout le monde. Assurez-vous simplement de ne pas vous faire surprendre.
Mardi, ESET a publié un rapport sur une vulnérabilité Windows jusqu’alors inconnue qui était enchaînée à une vulnérabilité de navigateur également inconnue pour attaquer avec succès les PC. Les deux menaces ont désormais été corrigées et les utilisateurs de Windows doivent s’assurer que leurs PC sont désormais mis à jour. Mais si votre PC n’est plus pris en charge, c’est exactement le genre de menace contre laquelle vous ne serez pas protégé.
Il existe encore 850 millions d’utilisateurs de Windows 10, auxquels s’ajoutent 50 millions supplémentaires sur des versions encore plus anciennes du système d’exploitation. Heureusement, environ 450 millions d’utilisateurs disposent de PC qui rencontrent probablement les obstacles techniques nécessaires à la mise à niveau vers Windows 11 et au maintien du support. Cela laisse 400 millions d’utilisateurs de Windows 10 qui doivent agir avant la fin du support de Windows 10 en octobre prochain, plus les 50 millions restants, bien sûr.
Microsoft a désormais proposé un accord unique de 30 $ pour prolonger la prise en charge de Windows 10 de 12 mois, soit une aubaine de 12 milliards de dollars si les 400 millions d’utilisateurs ne parvenaient pas à passer à Windows 11. Il existe également diverses solutions de contournement pour tromper un PC sans l’obstacle TPM 2.0 requis pour passer à Windows 11. De plus, il est toujours possible de mettre à niveau votre matériel, et 2025 pourrait être le bon moment pour acheter un nouveau PC. Quelle que soit l’option que vous choisissez, assurez-vous simplement d’en choisir une et de maintenir le support. Les ennuis actuels de Microsoft peuvent être irritants, mais ils vous dérangent pour une raison.
Selon ESET, la « vulnérabilité précédemment attribuée à Windows CVE-2024-49039 avec un score CVSS de 8,8 », permet à du code arbitraire d’être exécuté comme s’il était par l’utilisateur connecté. Cette utilisation après un bug de mémoire libre fournit un chemin depuis le navigateur vers le PC, déclenché lorsque le site Web hébergeant l’exploit est visité.
Cela a été enchaîné avec « CVE-2024-9680avec un score CVSS de 9,8, [which] permet aux versions vulnérables de Firefox, Thunderbird et du navigateur Tor d’exécuter du code dans le contexte restreint du navigateur. Cette faille du Planificateur de tâches Windows permet une sortie de bac à sable, permettant à une attaque de planifier l’exécution d’une tâche malveillante.
En combinaison, « si une victime accède à une page Web contenant l’exploit, un adversaire peut exécuter du code arbitraire – sans aucune interaction de l’utilisateur – ce qui dans ce cas a conduit à l’installation de la porte dérobée éponyme de RomCom sur le PC de la victime. »
RomCom est un groupe de cybermenace soutenu par la Russie qui cible les entreprises à la recherche de gains financiers ainsi que d’opérations d’espionnage probablement parrainées ou au moins induites par l’État. Les cibles récentes de RomCom incluent des entités gouvernementales ukrainiennes ainsi que divers secteurs industriels aux États-Unis et en Europe, notamment l’assurance, la pharmacie et l’énergie.
Cette attaque particulière a été construite autour d’un site Web malveillant « qui redirige la victime potentielle vers le serveur hébergeant l’exploit ». Une fois l’exploit téléchargé, il exécute du code pour ouvrir la porte dérobée de RomCom. Cette attaque en chaîne comprenant deux vulnérabilités différentes travaillant en tandem est typique de ce que nous voyons de nos jours, c’est pourquoi même des menaces apparemment de niche ou inoffensives peuvent s’avérer dangereuses lorsqu’elles sont utilisées en combinaison avec d’autres failles connues ou inconnues.
ESET indique que « du 10 octobre 2024 au 4 novembre 2024, les victimes potentielles qui ont visité les sites Web hébergeant l’exploit se trouvaient principalement en Europe et en Amérique ». Cette attaque était ciblée, avec jusqu’à quelques centaines de victimes par pays identifiées, mais la menace elle-même a le potentiel de s’étendre ou d’être transmise à d’autres acteurs malveillants.
« En enchaînant deux vulnérabilités du jour zéro, RomCom a pu exploiter un exploit qui ne nécessite aucune interaction de l’utilisateur », explique ESET. « Ce niveau de sophistication montre la volonté et les moyens de l’acteur menaçant d’obtenir ou de développer des capacités furtives. »
L’équipe cyber souligne également le rythme exceptionnel de Mozilla, capable de publier un correctif en seulement 25 heures, « ce qui est très impressionnant par rapport aux standards de l’industrie ». Microsoft a corrigé la vulnérabilité de Windows dans la mise à jour de ce mois-ci.
Malgré la décision de Microsoft d’offrir une extension de support payante de 12 mois aux utilisateurs de Windows 10, les analystes s’attendent toujours à une reprise des ventes de PC en 2025, portée par la fin de vie de Windows 10. Comme le rapporte Le registre » Le marché mondial des ordinateurs portables devrait croître de 4,9 % en 2025, mais ce sont les cycles de mise à niveau commerciale et la fin de vie imminente de Windows 10 qui sont à l’origine de cette croissance plutôt que de la demande de PC compatibles avec l’IA. «
Les analystes de Force de tendance prévoit une reprise pour 2025 basée sur « une incertitude politique réduite suite à l’élection présidentielle américaine et aux baisses de taux de la Réserve fédérale en septembre 2024, qui devraient stimuler les flux de capitaux. Combinées à la fin de service de Windows 10 et à la demande de mises à niveau d’appareils commerciaux, les livraisons mondiales d’ordinateurs portables devraient croître de 4,9 % pour atteindre 183 millions d’unités en 2025. »
Cela fait suite à une année 2024 « entravée par des taux d’intérêt élevés et des incertitudes géopolitiques », [with] les expéditions annuelles devraient atteindre 174 millions d’unités, soit une augmentation de 3,9 % sur un an… les ordinateurs portables commerciaux ont été confrontés à des vents contraires en 2024 en raison des licenciements mondiaux et de l’instabilité économique et politique, conduisant à un environnement de demande plus prudent.
De simples calculs nous indiquent que les 450 millions de PC qui doivent être mis à niveau ne seront pas résolus d’ici octobre prochain, ce qui obligera un grand nombre d’entre eux à payer 30 $ ou à ne plus bénéficier du support. L’essentiel de la reprise en 2025 devrait également concerner le marché des entreprises, qui savait déjà qu’il y aurait des options de support pour Windows 10 au-delà d’octobre prochain et pendant plus de 12 mois seulement.
Ce n’est pas nouveau. Comme Windows Central suggéré en septembre, « l’IA générative ne stimule pas les ventes de PC Microsoft Copilot+ – un besoin urgent de mises à niveau à l’épreuve du temps, associé à la mort imminente de Windows 10, l’est. » Avec des rapports d’analystes décevants sur les livraisons de PC au troisième trimestre, il suggère que « les consommateurs achètent des PC IA en raison de leur besoin de mise à niveau et d’achat de nouveaux appareils, et non pour leurs capacités sophistiquées ». L’attention se tourne déjà vers 2025.
Ce qui n’a pas été pris en compte, c’est la question de savoir si un désalignement de l’offre et de la demande, notamment du côté des consommateurs, stimulerait la croissance. Il a certainement le potentiel de générer de bonnes affaires sur le marché, ces utilisateurs disposant désormais de la nouvelle option d’une extension de support, ce qui signifie qu’ils peuvent attendre un peu plus longtemps et bénéficier de l’installation de la nouvelle technologie d’IA et probablement d’un prix en conséquence.
Microsoft contribue désormais à stimuler les ventes de PC, en interrompant les utilisateurs pour mettre à niveau leurs systèmes avant l’expiration du support de Windows 10. Aussi ennuyeux que cela puisse paraître, un hack réussi serait pire. Et pour Microsoft, la perspective que des centaines de millions d’utilisateurs Windows ne mettent plus à jour leurs PC doit être un cauchemar.