Microsoft vient de donner à un milliard d’utilisateurs une raison de quitter Windows

03/26 Mise à jour ci-dessous. Cet article a été initialement publié le 23 mars

Utilisateurs de Windows 10 et Windows 11, vous devez prendre des mesures immédiates. Une grave vulnérabilité a été découverte dans les deux plates-formes que Microsoft n’a pas seulement échoué à corriger, mais a aggravée. Voici tout ce que vous devez savoir.

PLUS DE FORBESComment mettre à niveau vers Windows 11 gratuitement en 2022

Un nouveau rapport de BleepingComputer décompose le problème. Suivie sous le nom de CVE-2021-34484, il s’agit d’une attaque d’escalade de privilèges zero-day qui permet aux pirates de prendre le contrôle de Windows 10, Windows 11 et Windows Server. Et le choc est que Microsoft le sait depuis sept mois.

Mise à jour du 25/03 : plus de problèmes pour les utilisateurs de Windows après que Microsoft a confirmé que les mises à jour publiées pour Windows Server en janvier se sont avérées être la cause de Échecs DNS provoquant la perte de la connectivité Internet des systèmes concernés.

“Après l’installation des mises à jour publiées le 25 janvier 2022 (KB5009616) et des versions ultérieures affectées de Windows Server exécutant le rôle de serveur DNS, les zones de stub DNS peuvent ne pas se charger correctement, ce qui peut entraîner l’échec de la résolution du nom DNS”, a admis Microsoft dans un déclaration officielle.

La société a également confirmé que deux autres mises à jour KB5010427 (15/02/22) et KB5011551 (22/03/22) peut causer ces problèmes. Microsoft a publié un correctif préventif, mais déclare qu’il ne peut pas réparer les ordinateurs concernés sans que les propriétaires appliquent manuellement le correctif. Microsoft a proposé une guide d’installation pour cela et a fourni deux liens de téléchargement (1,2) pour les patchs.

Comme l’a noté BipOrdinateur, les récentes mises à jour de Microsoft ont causé un tas de problèmes aux utilisateurs de Windows. Ceux-ci incluent Bluetooth provoquant des écrans bleus Windows, Plantages LSASS, des problèmes de connexion réseau et un bogue Windows Active Directory. Microsoft a publié plusieurs correctifs d’urgence “hors bande” (OOB) pour lutter contre ces problèmes. Quelque chose doit changer.

Mise à jour du 26/03 : Un nouveau coup sérieux a été porté à la réputation de Microsoft suite à des allégations selon lesquelles la société dépense des centaines de millions de dollars en pots-de-vin étrangers. Ces pots-de-vin auraient une valeur de plus de 200 millions de dollars / an et le dénonciateur, Yasser Elabd, un ancien employé de Microsoft qui a passé plus de 20 ans dans l’entreprise, affirme qu’il a été chassé de Microsoft par la haute direction lorsqu’il a tenté d’attirer l’attention sur ce qui se passait.

“En examinant un audit de plusieurs partenaires mené par PricewaterhouseCoopers, j’ai découvert que lors de l’acceptation des conditions de vente d’un produit ou d’un contrat, un cadre ou un vendeur de Microsoft proposait un accord parallèle avec le partenaire et le décideur de l’entité effectuant l’achat, ” explique Elabd. “Ce décideur côté client enverrait un e-mail à Microsoft pour demander une remise, qui serait accordée, mais le client final paierait quand même la totalité des frais. Le montant de la remise serait alors réparti entre les parties de mèche : le Employé(s) de Microsoft impliqué(s) dans le programme, le partenaire et le décideur de l’entité acheteuse — souvent un fonctionnaire du gouvernement. »

Elabd en cite quelques exemples étonnants. 33,6 millions de dollars d’argent manquant dans des accords avec le ministère saoudien de l’intérieur et le Koweït, 5,5 millions de dollars au Nigeria “pour du matériel qu’ils ne possédaient pas” et “le ministère de l’éducation du Qatar payait 9,5 millions de dollars par an sur sept ans pour Microsoft Office et Licences Windows qu’ils n’utilisaient pas.” Elabd affirme également qu ‘”une autre pratique courante consistait à créer de faux bons de commande, que les directeurs des ventes utilisaient vraisemblablement pour augmenter leur rémunération”.

“L’expérience me porte à croire que 60 à 70 % des vendeurs et des responsables de l’entreprise au Moyen-Orient, en Afrique et dans certaines parties de l’Europe reçoivent ces paiements”, déclare-t-il. “Pour tous ceux qui ont suivi Microsoft de près, cela ne sera pas un choc… Ce qui est un choc : cette fois-ci, la SEC et le DOJ ont tous deux refusé d’enquêter sur Microsoft pour les mêmes types de pots-de-vin au Moyen-Orient et Afrique.”

Microsoft n’a pas encore répondu aux allégations d’Elabd. Avec tous les regards tournés vers l’entreprise à l’heure actuelle, ce qui se passera ensuite aura probablement un impact majeur sur la réputation de Microsoft.

Pour la défense de Microsoft, la société a publié deux correctifs pour tenter de corriger la faille, mais les deux ont échoué. La deuxième tentative a été particulièrement mauvaise car elle a également cassé un correctif tiers réussi du groupe de sécurité indépendant 0patch (prononcé “Zero Patch”) qui a été publié en novembre. Ironiquement, les anciennes versions non prises en charge de Windows 10 (1803, 1809 et 2004) sont les plus sûres car Microsoft n’a pas publié son deuxième “correctif” pour ces éditions.

En réponse, Microsoft a publié une déclaration à BleepingComputer reconnaissant la faille mais n’offrant aucun délai pour un correctif, disant simplement : “Nous sommes au courant de ce rapport et prendrons les mesures nécessaires pour protéger les clients.” Il convient de souligner que cette déclaration est mot pour mot identique à celle que la société a publiée après avoir publié deux autres correctifs bâclés pour différents défauts à la fin de l’année dernière.

La bonne nouvelle est que 0patch est de nouveau intervenu. Le groupe a publié un nouveau “micro-patch” téléchargeable gratuitement et compatible avec les dernières versions de Windows 10, Windows 11 et Windows Server. Pour l’obtenir, créez un compte gratuit dans 0patch Central et installez 0patch Agent.

Cela dit, toute la saga laisse un goût amer en bouche. Il y a une mauvaise impression de déjà-vu dans ce dernier épisode avec un chercheur en sécurité Abdelhamid Naceriqui a découvert les failles de plusieurs de ces correctifs, commentant précédemment : “Alors vous feriez mieux d’attendre et de voir comment Microsoft va à nouveau visser le correctif.” Et nous y revoilà.

Faut-il quitter Windows ? C’est une décision personnelle pour chaque utilisateur et liée aux circonstances individuelles. Cela dit, avec les performances du silicium Apple qui font exploser la grande majorité des PC Windows, il n’y a jamais eu de moment plus tentant pour le faire.

En savoir plus sur Forbes

Comment mettre à niveau vers Windows 11 gratuitement en 2022

La mise à jour massive de Microsoft de mars 2022 corrige trois hacks du jour zéro dans Windows 10, Windows 11

.

Leave a Comment