Microsoft vient de donner à un milliard d’utilisateurs une raison de sortir de Windows

03/26 Mise à jour ci-dessous. Cet article a été initialement publié le 23 mars.

Utilisateurs de Windows 10 et Windows 11, veuillez prendre des mesures immédiates. Une vulnérabilité grave a été découverte sur les deux plates-formes que Microsoft n’a pas seulement échoué à corriger, mais l’a aggravée. Voici tout ce que vous devez savoir.

PLUS DE FORBESComment mettre à niveau vers Windows 11 “gratuitement” en 2022

Un nouveau rapport de BleepingComputer se penche sur le problème. Enregistrée sous le numéro CVE-2021-34484, il s’agit d’une attaque d’escalade de privilèges de type « zero-day » qui permet aux pirates de prendre le contrôle de Windows 10, Windows 11 et Windows Server. Et le plus étonnant, c’est que Microsoft est au courant depuis sept mois.

Mise à jour du 25/03 : Plus de problèmes pour les utilisateurs de Windows après que Microsoft a confirmé que les mises à jour publiées pour Windows Server en janvier étaient à l’origine de Échecs DNS entraînant la perte de la connectivité Internet des systèmes concernés.

“Après avoir installé les mises à jour publiées le 25 janvier 2022 (KB5009616) et les versions ultérieures affectées de Windows Server exécutant le rôle de serveur DNS, les zones de stub DNS peuvent ne pas se charger correctement, ce qui pourrait entraîner l’échec de la résolution du nom DNS”, a admis Microsoft dans une déclaration. déclaration officielle.

La société a également confirmé que deux autres mises à jour KB5010427 (15/02/22) et KB5011551 (22/03/22) peut causer ces problèmes. Microsoft a publié un correctif préventif, mais affirme qu’il ne peut pas réparer les ordinateurs concernés sans que les propriétaires appliquent le correctif manuellement. Microsoft a proposé une Guide d’installation pour cela et a fourni deux liens de téléchargement (1,deux) pour les correctifs.

Comme indiqué BleepingÉquipe, les récentes mises à jour de Microsoft ont causé beaucoup de problèmes aux utilisateurs de Windows. Ceux-ci incluent Bluetooth provoquant des écrans bleus Windows, LSASS échoue, des problèmes de connexion réseau et une erreur Windows Active Directory. Microsoft a publié plusieurs correctifs d’urgence “hors bande” (OOB) pour lutter contre ces problèmes. Quelque chose doit changer.

Mise à jour du 26/03 : La réputation de Microsoft a subi un nouveau coup sérieux à la suite d’allégations selon lesquelles l’entreprise dépense des centaines de millions de dollars en pots-de-vin étrangers. Ces pots-de-vin auraient une valeur de plus de 200 millions de dollars par an et le lanceur d’alerte, Yasser Elabd, un ancien employé de Microsoft qui a passé plus de 20 ans dans l’entreprise, affirme qu’il a été expulsé de Microsoft par la direction alors qu’il tentait d’attirer l’attention à ce qui se passe.

“En examinant un audit multi-partenaires mené par PricewaterhouseCoopers, j’ai découvert que lors de l’acceptation des conditions de vente d’un produit ou d’un contrat, un cadre ou un vendeur de Microsoft proposait un accord parallèle avec le partenaire et le décideur de l’entité qui avait effectué l’achat. “, explique Elabd. “Ce décideur côté client enverrait un e-mail à Microsoft demandant une remise, qui serait accordée, mais le client final paierait de toute façon l’intégralité des frais. Le montant de la remise serait alors réparti entre les parties en collusion : l’employé de Microsoft. ) impliqué dans le programme, le partenaire et le décideur de l’entité acquéreuse, souvent un fonctionnaire du gouvernement.”

Elabd en cite quelques exemples frappants. Il manquait 33,6 millions de dollars dans des accords avec le ministère de l’Intérieur saoudien et koweïtien, 5,5 millions de dollars au Nigéria “pour du matériel qu’ils ne possédaient pas” et “le ministère de l’Éducation du Qatar payait 9,5 millions de dollars par an pendant sept ans pour les licences Microsoft Office et Windows qu’ils n’étaient pas en utilisant. Elabd affirme également qu'”une autre pratique courante tournait autour de la création de faux bons de commande, que les directeurs des ventes utilisaient vraisemblablement pour augmenter leur rémunération”.

“L’expérience me porte à croire que 60 à 70 % des vendeurs et des dirigeants d’entreprises au Moyen-Orient, en Afrique et dans certaines parties de l’Europe reçoivent ces paiements”, dit-il. “Pour tous ceux qui ont suivi Microsoft de près, cela ne sera pas une surprise… Ce qui est une surprise : cette fois-ci, la SEC et le DOJ ont refusé d’enquêter sur Microsoft pour les mêmes types de corruption au Moyen-Orient”. et l’Afrique”.

Microsoft n’a pas encore répondu aux accusations d’Elabd. Avec tous les regards tournés vers l’entreprise aujourd’hui, ce qui se passera ensuite aura probablement un impact énorme sur la réputation de Microsoft.

Pour la défense de Microsoft, la société a publié deux correctifs pour tenter de corriger la faille, mais les deux ont échoué. La deuxième tentative a été particulièrement mauvaise car elle a également cassé un correctif tiers réussi du groupe de sécurité indépendant 0patch (prononcé «Zero Patch») qui a été publié en novembre. Ironiquement, les anciennes versions non prises en charge de Windows 10 (1803, 1809 et 2004) sont les plus sécurisées car Microsoft n’a pas publié son deuxième “correctif” pour ces éditions.

En réponse, Microsoft a publié une déclaration à BleepingComputer reconnaissant la faille mais sans proposer de calendrier pour la corriger, disant simplement : “Nous sommes au courant de ce rapport et prendrons des mesures pour protéger les clients”. Il convient de noter que cette déclaration est mot pour mot identique à celle que la société a publiée après avoir publié deux autres correctifs infructueux pour différents défauts à la fin de l’année dernière.

La bonne nouvelle est que 0patch est de nouveau intervenu. Le groupe a publié un nouveau “micro-patch” téléchargeable gratuitement et compatible avec les dernières versions de Windows 10, Windows 11 et Windows Server. Pour l’obtenir, créez un compte gratuit sur 0patch Central et installez 0patch Agent.

Cela dit, toute la saga laisse un goût amer en bouche. Il y a une désagréable impression de déjà-vu dans ce dernier épisode avec le chercheur en sécurité. Abdel Hamid Naceriqui a découvert les failles de plusieurs de ces correctifs, commentant précédemment : “Alors, vous feriez mieux d’attendre et de voir comment Microsoft fout à nouveau le correctif.” Et nous voilà à nouveau.

Faut-il quitter Windows ? Il s’agit d’une décision personnelle de chaque utilisateur et liée aux circonstances individuelles. Cela dit, les performances du silicium d’Apple surpassant la grande majorité des PC Windows, il n’y a jamais eu de moment plus tentant pour le faire.

En savoir plus sur Forbes

Comment mettre à niveau vers Windows 11 “gratuitement” en 2022

La mise à jour massive de mars 2022 de Microsoft corrige trois hacks zero-day dans Windows 10 et Windows 11

.

Leave a Comment