Nouvel avertissement Windows alors que des millions de personnes sont confrontées à un cauchemar de sécurité.
Alliance dpa/photo via Getty ImagesRepublié le 29 novembre avec de nouveaux rapports sur la nouvelle mise à niveau de l’IA de Microsoft et si celle-ci peut résoudre le problème de la mise à niveau du PC en 2025.
Un rappel brutal cette semaine que 450 millions d’utilisateurs de Windows doivent désormais agir pour garantir la sécurité de leurs PC et de leurs données. Microsoft a proposé une solution au problème à hauteur de 12 milliards de dollars, mais elle ne protégera pas tout le monde. Assurez-vous simplement de ne pas vous faire surprendre.
Mardi, ESET a publié un rapport sur une vulnérabilité Windows jusqu’alors inconnue qui était enchaînée à une vulnérabilité de navigateur également inconnue pour attaquer avec succès les PC. Les deux menaces ont désormais été corrigées et les utilisateurs de Windows doivent s’assurer que leurs PC sont désormais mis à jour. Mais si votre PC n’est plus pris en charge, c’est exactement le genre de menace contre laquelle vous ne serez pas protégé.
Il existe encore 850 millions d’utilisateurs de Windows 10, auxquels s’ajoutent 50 millions supplémentaires sur des versions encore plus anciennes du système d’exploitation. Heureusement, environ 450 millions d’utilisateurs disposent de PC qui rencontrent probablement les obstacles techniques nécessaires à la mise à niveau vers Windows 11 et au maintien du support. Cela laisse 400 millions d’utilisateurs de Windows 10 qui doivent agir avant la fin du support de Windows 10 en octobre prochain, plus les 50 millions restants, bien sûr.
Microsoft a désormais proposé un accord unique de 30 $ pour prolonger la prise en charge de Windows 10 de 12 mois, soit une aubaine de 12 milliards de dollars si les 400 millions d’utilisateurs ne parvenaient pas à passer à Windows 11. Il existe également diverses solutions de contournement pour tromper un PC sans l’obstacle TPM 2.0 requis pour passer à Windows 11. De plus, il est toujours possible de mettre à niveau votre matériel, et 2025 pourrait être le bon moment pour acheter un nouveau PC. Quelle que soit l’option que vous choisissez, assurez-vous simplement d’en choisir une et de maintenir le support. Les ennuis actuels de Microsoft peuvent être irritants, mais ils vous dérangent pour une raison.
Selon ESET, la « vulnérabilité précédemment attribuée à Windows CVE-2024-49039 avec un score CVSS de 8,8 », permet à du code arbitraire d’être exécuté comme s’il était par l’utilisateur connecté. Cette utilisation après un bug de mémoire libre fournit un chemin depuis le navigateur vers le PC, déclenché lorsque le site Web hébergeant l’exploit est visité.
Cela a été enchaîné avec « CVE-2024-9680avec un score CVSS de 9,8, [which] permet aux versions vulnérables de Firefox, Thunderbird et du navigateur Tor d’exécuter du code dans le contexte restreint du navigateur. Cette faille du Planificateur de tâches Windows permet une sortie de bac à sable, permettant à une attaque de planifier l’exécution d’une tâche malveillante.
En combinaison, « si une victime accède à une page Web contenant l’exploit, un adversaire peut exécuter du code arbitraire – sans aucune interaction de l’utilisateur – ce qui dans ce cas a conduit à l’installation de la porte dérobée éponyme de RomCom sur le PC de la victime. »
La chaîne d’attaque de RomCom
ESETRomCom est un groupe de cybermenace soutenu par la Russie qui cible les entreprises à la recherche de gains financiers ainsi que d’opérations d’espionnage probablement parrainées ou au moins induites par l’État. Les cibles récentes de RomCom incluent des entités gouvernementales ukrainiennes ainsi que divers secteurs industriels aux États-Unis et en Europe, notamment l’assurance, la pharmacie et l’énergie.
Cette attaque particulière a été construite autour d’un site Web malveillant « qui redirige la victime potentielle vers le serveur hébergeant l’exploit ». Une fois l’exploit téléchargé, il exécute du code pour ouvrir la porte dérobée de RomCom. Cette attaque en chaîne comprenant deux vulnérabilités différentes travaillant en tandem est typique de ce que nous voyons de nos jours, c’est pourquoi même des menaces apparemment de niche ou inoffensives peuvent s’avérer dangereuses lorsqu’elles sont utilisées en combinaison avec d’autres failles connues ou inconnues.
ESET indique que « du 10 octobre 2024 au 4 novembre 2024, les victimes potentielles qui ont visité les sites Web hébergeant l’exploit se trouvaient principalement en Europe et en Amérique ». Cette attaque était ciblée, avec jusqu’à quelques centaines de victimes par pays identifiées, mais la menace elle-même a le potentiel de s’étendre ou d’être transmise à d’autres acteurs malveillants.
« En enchaînant deux vulnérabilités du jour zéro, RomCom a pu exploiter un exploit qui ne nécessite aucune interaction de l’utilisateur », explique ESET. « Ce niveau de sophistication montre la volonté et les moyens de l’acteur menaçant d’obtenir ou de développer des capacités furtives. »
L’équipe cyber souligne également le rythme exceptionnel de Mozilla, capable de publier un correctif en seulement 25 heures, « ce qui est très impressionnant par rapport aux standards de l’industrie ». Microsoft a corrigé la vulnérabilité de Windows dans la mise à jour de ce mois-ci.
Malgré la décision de Microsoft d’offrir une extension de support payante de 12 mois aux utilisateurs de Windows 10, les analystes s’attendent toujours à une reprise des ventes de PC en 2025, portée par la fin de vie de Windows 10. Comme le rapporte Le registre » Le marché mondial des ordinateurs portables devrait croître de 4,9 % en 2025, mais ce sont les cycles de mise à niveau commerciale et la fin de vie imminente de Windows 10 qui sont à l’origine de cette croissance plutôt que de la demande de PC compatibles avec l’IA. «
Les analystes de Force de tendance prévoit une reprise pour 2025 basée sur « une incertitude politique réduite suite à l’élection présidentielle américaine et aux baisses de taux de la Réserve fédérale en septembre 2024, qui devraient stimuler les flux de capitaux. Combinées à la fin de service de Windows 10 et à la demande de mises à niveau d’appareils commerciaux, les livraisons mondiales d’ordinateurs portables devraient croître de 4,9 % pour atteindre 183 millions d’unités en 2025. »
Cela fait suite à une année 2024 « entravée par des taux d’intérêt élevés et des incertitudes géopolitiques », [with] les expéditions annuelles devraient atteindre 174 millions d’unités, soit une augmentation de 3,9 % sur un an… les ordinateurs portables commerciaux ont été confrontés à des vents contraires en 2024 en raison des licenciements mondiaux et de l’instabilité économique et politique, conduisant à un environnement de demande plus prudent.
De simples calculs nous indiquent que les 450 millions de PC qui doivent être mis à niveau ne seront pas résolus d’ici octobre prochain, ce qui obligera un grand nombre d’entre eux à payer 30 $ ou à ne plus bénéficier du support. L’essentiel de la reprise en 2025 devrait également concerner le marché des entreprises, qui savait déjà qu’il y aurait des options de support pour Windows 10 au-delà d’octobre prochain et pendant plus de 12 mois seulement.
Ce n’est pas nouveau. Comme Windows Central suggéré en septembre, « l’IA générative ne stimule pas les ventes de PC Microsoft Copilot+ – un besoin urgent de mises à niveau à l’épreuve du temps, associé à la mort imminente de Windows 10, l’est. » Avec des rapports d’analystes décevants sur les livraisons de PC au troisième trimestre, il suggère que « les consommateurs achètent des PC IA en raison de leur besoin de mise à niveau et d’achat de nouveaux appareils, et non pour leurs capacités sophistiquées ». L’attention se tourne déjà vers 2025.
Ce qui n’a pas été pris en compte, c’est la question de savoir si un désalignement de l’offre et de la demande, notamment du côté des consommateurs, stimulerait la croissance. Il a certainement le potentiel de générer de bonnes affaires sur le marché, ces utilisateurs disposant désormais de la nouvelle option d’une extension de support, ce qui signifie qu’ils peuvent attendre un peu plus longtemps et bénéficier de l’installation de la nouvelle technologie d’IA et probablement d’un prix en conséquence.
Microsoft contribue désormais à stimuler les ventes de PC, en interrompant les utilisateurs pour mettre à niveau leurs systèmes avant l’expiration du support de Windows 10. Aussi ennuyeux que cela puisse paraître, un hack réussi serait pire. Et pour Microsoft, la perspective que des centaines de millions d’utilisateurs Windows ne mettent plus à jour leurs PC doit être un cauchemar.
Peut-être – juste peut-être – que Microsoft a autre chose dans sa manche pour encourager une migration plus rapide depuis Windows 10 et une augmentation de la part des ventes de nouveaux PC qui se dirigent vers de nouvelles machines brillantes compatibles avec l’IA.
Comme vient de le rapporter Windows Centralmaintenant que les premiers jugements sont rendus, les réactions à la capacité controversée de rappel de Windows « sont étonnamment positives, compte tenu des nombreux problèmes de confidentialité et de sécurité, ainsi que des retards qu’avait initialement la fonctionnalité ». Ce n’est pas largement disponible, mais uniquement en version bêta pour les initiés, mais les critiques seront soigneusement étudiées pour mieux comprendre si cela va dans la bonne direction.
Le concept de Recall ressemble à celui d’un roman fantastique. « Le rappel est essentiellement un filet de sécurité, sauvegardant tout ce que vous voyez et faites au cas où cela serait supprimé ou égaré ultérieurement. » Personnellement, j’aurai besoin d’être convaincu qu’un processus en arrière-plan enregistrant tout sur mon appareil est quelque chose que je voulais trier n’importe où. N’oubliez pas que tout ce qui est stocké peut être retrouvé. Rien.
Et c’était la base de la controverse sur la sécurité et la confidentialité. Dans quelle mesure ce « filet de sécurité » était-il sécurisé ? Que se passe-t-il lorsqu’une machine est compromise ? volonté arriver. À son honneur, Microsoft a rapidement reconnu que résoudre ce problème était la partie la plus critique de son dernier plan d’IA, et un travail substantiel a été consacré aux désinscriptions et aux garanties.
Cette dernière itération, dit Windows Central« est super configurable au point où vous pouvez vraiment déterminer le type de contenu qu’il capture et ne capture pas. Si vous en avez assez que Recall capture des instantanés de vos informations financières ou discute avec des amis, vous pouvez filtrer ces applications et sites Web spécifiques afin qu’ils n’apparaissent jamais dans Recall.
Maintenant, dit-il, Recall est « une de ces fonctionnalités qui ne montre sa valeur que lorsque vous en avez vraiment besoin. Par exemple, l’autre jour, j’écrivais le contenu d’un article dans notre CMS (qui ne dispose pas d’outils de sauvegarde) et j’ai décidé que je n’avais plus besoin de quelques paragraphes. Je les ai supprimés et j’ai continué ma journée, pour me rendre compte plus tard que j’aurais pu réutiliser ces paragraphes dans un autre article.
Vous devez prendre une décision très consciente pour avoir cette capacité de voir tout l’IA en arrière-plan, même en option. Comme Monde informatique explique : « Windows Recall n’est disponible que sur ces nouveaux PC Copilot+. Il n’arrivera pas sur votre PC Windows 11 ou Windows 10 actuel avec une mise à jour. Vous n’aurez même pas à penser au rappel jusqu’à ce que vous achetiez un nouveau PC baptisé « Copilot+ PC ».
Ce qui nous ramène aux deux principaux défis : 450 millions de PC qui doivent étendre la prise en charge de Windows 10 ou changer de matériel au cours de l’année prochaine, et un marché d’achat de PC réticent qui ne semble pas encore prêt à passer aux appareils alimentés par l’IA.
Recall pourrait-il vraiment inverser la tendance, du moins dans une certaine mesure, en offrant aux utilisateurs de Windows 10 une raison de mise à niveau convaincante qui surmonte leur résistance obstinée à Windows 11 et en encourageant ces utilisateurs et d’autres à emprunter la voie du Copilot ?
Il ne semble pas encore y avoir de réponse à ce jour. Malgré quelques critiques « étonnamment » positives, il reste encore des problèmes majeurs à surmonter. Comme Le registre rapporte : « même si les PC Copilot+ recherchent désespérément une « application qui tue » pour justifier leurs dépenses, les utilisateurs ont ajouté à la liste de Microsoft des problèmes de rappel connus… Le plus important, qui est reconnu par Microsoft mais a également été signalé par les utilisateurs, est un retard dans les instantanés stockés ou dans le stockage complètement emballé. Le conseil de Microsoft est de redémarrer votre PC.
Et ce n’est pas aussi facile à désactiver qu’il devrait l’être. « Il peut être activé ou désactivé à partir de « Activer ou désactiver les fonctionnalités Windows », mais les fichiers binaires persistent. Microsoft a déclaré : « Dans une prochaine mise à jour, nous supprimerons complètement les binaires ».
Le problème demeure donc et tous les regards seront tournés vers les numéros de mise à niveau de WIndows 10 au cours des deux premiers trimestres de 2025, même s’il s’agit de mises à jour matérielles standard et non de nouveaux PC IA. Le défi mis en évidence par ces critiques contrastées de Recall est que si les utilisateurs croient que cette technologie est l’avenir et qu’elle ne fera que s’améliorer, ils attendront que le logiciel se stabilise et que le matériel trouve un prix plus intéressant.
C’est peut-être une autre raison pour laquelle une extension de support Windows 10 de 12 mois fonctionne pour Microsoft. Veiller à ce qu’une armée d’utilisateurs de Windows ne change pas trop rapidement et ne manque pas l’opportunité de ces capacités d’IA jusqu’à ce qu’ils le fassent à nouveau, dans des années.
« Il n’y a pas de calendrier pour le moment où Microsoft considérera Recall prêt pour une publication générale », Le registre dit : « même sous forme d’aperçu… Il semble que même si Microsoft a amélioré la sécurité du produit, le fait que certains utilisateurs doivent redémarrer pour redonner vie au service de capture instantanée démontre que l’entreprise a du travail à faire.