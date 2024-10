Le gouvernement publie désormais des mises à jour pour avertir les utilisateurs de Microsoft Windows. SOPA Images/LightRocket via Getty Images

Mis à jour le 21 octobre avec des détails sur une nouvelle solution de contournement de mise à niveau de Windows 11 pour les PC plus anciens, et les dernières informations sur le nouvel écran bleu des avertissements de mise à jour de la mort de Microsoft. L’article a été initialement publié le 19 octobre.

On y va encore une fois. Ce qui était décrit comme une menace « jusqu’alors inconnue » il y a à peine trois mois a suscité un troisième avertissement du gouvernement américain l’incitant à mettre à jour ou à cesser d’utiliser les PC. En exploitant l’ancien code enfoui sous les couvertures des systèmes Windows actuels, il est vite devenu évident que « Un pourcentage important d’appareils Windows sont entièrement exposés et risquent d’être pris en charge par des attaquants. »

La dernière vulnérabilité est CVE-2024-43573, qui la cyberagence américaine prévient qu’il s’agit « d’une vulnérabilité d’usurpation d’identité non spécifiée qui peut entraîner une perte de confidentialité ». Il a demandé à tous les employés fédéraux « d’appliquer les mesures d’atténuation conformément aux instructions du fournisseur ou de cesser d’utiliser le produit si les mesures d’atténuation ne sont pas disponibles » d’ici le 29 octobre. En d’autres termes, mettez à jour votre PC dans les dix prochains jours ou arrêtez de l’utiliser jusqu’à ce que vous le puissiez.

Comme toujours, même si le mandat de la CISA s’applique uniquement au personnel fédéral, il est destiné « au bénéfice de la communauté de la cybersécurité et des défenseurs des réseaux, et à aider chaque organisation à mieux gérer les vulnérabilités et à suivre le rythme des activités de menace ». Étant donné qu’il s’agit de la troisième exploitation de ce type de vulnérabilité en quelques semaines et que les correctifs initiaux n’ont clairement pas suffi, tous ont intérêt à mettre à jour immédiatement. « N’ignorez pas cela » Trend Micro met en garde. « Testez et déployez cette mise à jour rapidement. »

En termes de timing, la tournure intéressante de cet avertissement d’octobre est que 900 millions d’utilisateurs de Windows 10 n’ont pas encore migré vers Windows 11, maintenant à seulement un an de la fin de vie, ce qui signifie la fin du support, ce qui coupera ces utilisateurs des mises à jour telles que comme ça. Pire encore, on compte également 50 millions d’utilisateurs Windows utilisant des versions héritées encore plus anciennes du système d’exploitation, ce qui signifie que leurs machines sont largement ouvertes à ces menaces.

La menace « jusqu’alors inconnue » qui est à l’origine de son troisième avertissement de mise à jour d’urgence concerne MSHTML, qui, comme Point de contrôle explique : il s’agit d’un « fichier de raccourci Internet Windows spécial qui, lorsqu’on clique dessus, appelle l’ancien Internet Explorer (IE) pour visiter l’URL contrôlée par l’attaquant… En ouvrant l’URL avec IE au lieu du navigateur Chrome/Edge moderne et beaucoup plus sécurisé. sous Windows, l’attaquant a obtenu des avantages significatifs en exploitant l’ordinateur de la victime, bien que l’ordinateur exécute le système d’exploitation moderne Windows 10/11.

La première de ces vulnérabilités, CVE-2024-38112a été divulgué en juillet et lié à des attaques d’infostealer qui Tendance Micro attribué au groupe APT Void Banshee. Puis, en septembre, CISA a ajouté CVE-2024-43461 à son catalogue de vulnérabilités exploitées connues (KEV), avertissant qu’elle avait été exploitée « en conjonction avec CVE-2024-38112 ».

Divulguant la deuxième de ces vulnérabilités MSHTML, Tendance Micro a expliqué que « la faille spécifique existe dans la manière dont Internet Explorer invite l’utilisateur après le téléchargement d’un fichier. Un nom de fichier contrefait peut masquer la véritable extension du fichier, induisant ainsi l’utilisateur en erreur en lui faisant croire que le type de fichier est inoffensif. Un attaquant peut exploiter cette vulnérabilité pour exécuter du code dans le contexte de l’utilisateur actuel.

Quant à CVE-2024-43573, la troisième vulnérabilité MSHTML en autant de mois et en fait la quatrième cette année, avec CVE-2024-30040 divulgué en mai, Trend Micro dit qu’il « est également très similaire au bug corrigé en juillet… Microsoft ne dit pas s’il s’agit du même groupe, mais étant donné qu’il n’y a aucune reconnaissance ici, cela nous fait penser que le correctif d’origine était insuffisant. .»

Compte tenu de ce risque, selon lequel les correctifs d’origine pour la menace MSHTML pourraient avoir été « insuffisants », tous les utilisateurs de Windows devraient mettre à jour maintenant, en s’assurant que les mises à jour du Patch Tuesday d’octobre sont appliquées. Il existe clairement de nombreuses menaces actives dans la nature exploitant cette menace « jusqu’alors inconnue », et cela ne fera qu’empirer. Ce qui signifie également que si vous n’avez déjà plus de support ou si vous risquez de vous y retrouver en octobre 2025, avec la fin de vie de Windows 10, vous devriez considérer vos options.

Si vous voulez avoir un avant-goût de ce que les douze prochains mois vous réservent alors que les utilisateurs d’anciens systèmes Windows réfléchissent à leurs options, ne cherchez pas plus loin que Survol11la dernière solution de contournement qui vient de promettre, du moins pour l’instant, de permettre une mise à niveau de Windows 11 sur des PC encore plus anciens qui n’ont pas à faire la transition. Mais étant donné l’aspect logiciel ancien et hérité de cet avertissement CISA, cela semble plutôt approprié.

C’est également particulièrement intéressant compte tenu des 50 millions d’utilisateurs de Windows que nous savons être encore sur des versions antérieures à Windows 10 du système d’exploitation qui pourraient migrer vers Windows 10 mais auraient du mal au-delà, et également de ceux parmi les 900 millions d’utilisateurs de Windows 10 avec matériel particulièrement vieillissant. Nous savons que la mise à niveau matérielle forcée restera le plus gros point de friction à l’approche d’octobre 2025. Comme Le registre le dépasse presque, « le pari de Microsoft en matière de compatibilité matérielle n’a toujours pas porté ses fruits. »

Windows 11 24H2 a complètement bloqué ces mises à niveau pour les anciens PC sans prise en charge SSE4.2. Mais maintenant, comme ghacks.net explique : « Flyby11 est un script open source pour Windows 11 qui aide les administrateurs à mettre à niveau un appareil vers la dernière version, même si l’ordinateur ne répond pas à toutes les exigences du système. »

La solution de contournement n’effectuera pas une nouvelle installation, mais permettra une mise à niveau. « L’application propose toutes les ‘méthodes de travail pour contourner les restrictions d’installation de Windows 11 24H2 sur du matériel non pris en charge’, selon le développeur. »

Cela semble destiné aux entreprises disposant de machines plus anciennes qui ne sont pas remplacées pour une raison quelconque, ou aux utilisateurs domestiques particulièrement récalcitrants. « Flyby11 offre une option simple pour appliquer des solutions de contournement pour mettre à niveau un appareil Windows 11 existant avec du matériel non pris en charge vers la dernière version. Le principal avantage est que vous n’avez pas besoin d’exécuter des commandes manuellement ni d’exécuter un fichier batch… Il automatise en outre le téléchargement de l’image ISO de Windows 11. Les utilisateurs expérimentés n’en auront peut-être pas besoin, mais les utilisateurs inexpérimentés peuvent l’utiliser pour effectuer une mise à niveau en moins d’étapes manuelles.

Le développeur de Flyby11 déclare : « J’ai écrit l’outil en une heure environ pour un bon ami, juste pour trouver une solution rapide à un problème spécifique auquel il était confronté. Comme cela s’est avéré très utile, j’ai pensé le partager également avec la communauté. Je déposerai le code source ici plus tard pour tous ceux que cela intéresse. De cette façon, d’autres pourraient également en bénéficier, et qui sait, cela pourrait être utile à certaines personnes confrontées à des défis similaires.

Mais il s’agit d’une version initiale et vous pourriez donc rencontrer quelques problèmes de démarrage. Aussi, comme Néowin prévient : « il est à noter que l’application n’a pas encore été signée et que Microsoft Defender est donc susceptible de la signaler comme suspecte ».

La complexité supplémentaire est que les utilisateurs de Microsoft Windows qui cherchent à mettre à jour pour corriger ces graves menaces de sécurité risquent d’être découragés par les gros rapports faisant état de bogues dans le processus de mise à jour de Windows qui menacent de causer plus de problèmes qu’ils n’en résolvent.

Comme Néowin rapports, Microsoft a maintenant confirmé « un autre bug provoquant des écrans bleus de mort dans Windows 11 24H2 ». Cette mise à jour annuelle majeure qui aurait pu être une Windows 12 compte tenu de sa portée, « a sa propre liste de bugs et de problèmes connus, Néowin dit. « Certains de ces problèmes sont assez graves et provoquent des écrans bleus mortels… Cependant, nous avons maintenant un autre bug connu qui provoque des pannes du système. »

Il y a eu des problèmes plus larges, mais celui-ci semble toucher uniquement les PC sur lesquels Voicemeer est installé. Comme XDA rapporte : « Voicemeeter est le coupable qui a forcé Microsoft à suspendre la compatibilité sur les PC Windows 11 utilisant cette application. En termes simples, les PC sur lesquels l’application Voicemeeter est installée ne seront pas mis à jour vers Windows 11, version 24H2 pour le moment. Attention, il s’agit d’une mesure temporaire.

Si vous avez Voicemeer sur votre PC, ne forcez en aucun cas une installation. Microsoft prévient que « nous vous recommandons de ne pas tenter de mettre à jour manuellement vers la version 24H2 à l’aide de l’assistant d’installation de Windows 11 ou de l’outil de création de support tant que ce problème n’a pas été résolu », expliquant qu’« après avoir installé Windows 11, version 24H2, vous pourriez rencontrer des problèmes avec votre appareil si vous exécutez l’application Voicemeer. Lors de l’utilisation de l’application Voicemeeter, vous remarquerez peut-être que votre appareil rencontre un écran bleu avec un message d’erreur indiquant une erreur de GESTION DE LA MÉMOIRE… Pour protéger votre expérience de mise à jour, nous avons appliqué une suspension de compatibilité sur les appareils utilisant cette application. Ces appareils ne seront pas proposés pour installer Windows 11, version 24H2 via le canal de publication Windows Update.

« Microsoft n’est pas en faute ici », déclare XDA. « Heureusement, VB-Audio Software, la société qui a développé l’application Voicemeeter, a commencé à travailler sur une solution, mais on ne sait pas exactement combien de jours il faudra à l’équipe pour résoudre le problème de compatibilité des pilotes. » Pour les utilisateurs concernés, assurez-vous simplement que la dernière mise à jour Windows est toujours disponible et que les vulnérabilités de sécurité sont corrigées. Il en va de même pour les autres personnes rencontrant de tels problèmes de mise à jour, y compris ceux avec les appareils Asus.

Comme Ordinateur qui bipe rapporte : « Microsoft avertit du crash de Windows avec l’écran bleu de la mort sur certains modèles d’ordinateurs portables ASUS lors de la tentative de mise à niveau vers la dernière version du système d’exploitation, Windows 11 version 24H2… Le géant de la technologie a expliqué qu’il travaillait avec le fournisseur d’ordinateurs portables. pour résoudre le problème et que jusqu’à ce qu’une solution soit trouvée, les appareils risquant d’obtenir un écran bleu de la mort (BSOD) lorsqu’ils tentent de terminer l’installation du système d’exploitation ne recevront pas d’invite pour mettre à jour Windows.

Pendant ce temps, avec tout ce qui se passe actuellement, Monde PC prévient que « la grande mise à jour annuelle 2024 de Windows 11 était censée être une étape passionnante pour le système d’exploitation, mais elle se dirige de plus en plus vers un territoire de débâcle en raison de tous les problèmes qu’elle a causés… Windows 11 24H2 était censé être une étape importante pour Microsoft , car la nouvelle version apporte plusieurs améliorations importantes à Windows 11. Cependant, ces problèmes persistants ont été une énorme tache sur ce qui aurait dû être une mise à jour monumentale de Windows 11. »

Ordinateur qui bipe ajoute que « les problèmes de mise à jour de Windows 11 24H2 sont encore amplifiés par le fait que les versions 22H2 Home et Pro ont atteint leur fin de maintenance et ont reçu leur dernière mise à jour de sécurité ce mois-ci. La situation pousse un grand nombre d’utilisateurs à mettre à niveau leur système d’exploitation vers la dernière version activement prise en charge, dont le déploiement a commencé au début du mois.

Tout cela crée un contexte trouble pour des millions d’utilisateurs Windows coincés entre les mises à niveau et les mises à jour. Mais rien de tout cela ne change bien sûr l’impératif de garantir que votre appareil a appliqué les mises à jour de sécurité d’octobre, conformément au mandat de la CISA.