Pourquoi Microsoft relance les mises à jour XP

Alors que ces deux versions de Windows ne sont plus supportées, Microsoft a livré ce mois-ci des correctifs séparés pour Windows XP et Windows Vista. Ces derniers sont accessibles via Windows Update.

Les configurations sous Windows XP reçoivent un correctif de sécurité inattendu de la part de Microsoft. (crédit : D.R.)

Dans un communiqué, le centre de réponse aux problèmes de sécurité de Microsoft (MSRC) a déclaré : « Nous nous engageons à garantir à nos clients une protection contre ces attaques potentielles et nous recommandons aux utilisateurs de ces anciennes plates-formes, Windows XP notamment, de télécharger et d’appliquer ces mises à jour critiques ».

Mais pour quelle raison Microsoft livre-t-il des correctifs pour Windows XP et Windows Server 2003 ce mois-ci ? Elles sont en fait au nombre de trois. Comme l’avait écrit en avril, notre confrère de Computerworld, Woody Leonhard, au moment des fuites organisées par le groupe de hackers Shadow Brokers, le patch MS17-010 précédent était destiné à bloquer tous les vecteurs d’attaque dérivés de la NSA, à l’exception de trois vecteurs connus présents dans Windows XP et Windows Server 2003. Microsoft avait même précisé qu’aucun des trois autres exploits – EnglishmanDentist, EsteemAudit et ExplodingCan – n’était exécuté sur les « plates-formes prises en charge », c’est-à-dire Windows 7 ou ultérieur et Exchange 2010 ou ultérieur. Telle semble être le principal motif de la publication ce mois-ci de correctifs exceptionnels pour XP et Server 2003 : Microsoft corrige des vulnérabilités connues dans XP et Server 2003, déjà corrigées dans les versions Win7 et ultérieures.

Des patchs accessibles via Windows Update

Autrement dit : ceux qui ont un PC sous Windows connecté à Internet et exécutant XP ou Server 2003, celui-ci est depuis longtemps vulnérable aux attaques utilisant l’un de ces trois vecteurs. Microsoft le sait et sait depuis plusieurs mois que ces machines sont exposées. Mais, l’éditeur n’avait pas encore livré de patch pour ces versions. Les seules attaques liées à Shadow Brokers répertoriées jusqu’ici utilisaient le vecteur EternalBlue. Mais on peut parier sans trop de risque que les exploits EnglishmanDentist, EsteemAudit et ExplodingCan sont en cours d’utilisation.

Les correctifs de ce mois-ci viennent combler ces trois trous sur XP et Server 2003, mais aussi sur Vista et Windows 8. Les mises à jour sont accessibles via Windows Update ou il est possible de les télécharger directement auprès de Microsoft. Pour obtenir les liens de téléchargement manuels, il faut se rendre dans la rubrique « Anciennes Plateformes, Table 3 de 3 » en bas de l’Avis de Sécurité 4025685 (le lien pour accéder à l’update de Win8 ne semble pas fonctionner). Ceux qui utilisent encore XP, Server 2003, Vista ou Win8, ne devraient pas attendre pour lancer Windows Update ou télécharger et installer les correctifs manuellement. Il sera intéressant de voir si Microsoft livre de nouveaux correctifs pour XP et Vista pour bloquer d’autres hacks dérivés de la NSA.

 

Sécurité

Google ajoute l'API Recaptcha à Android pour bloquer les bots

La nouvelle procédure de Google pour repousser les bots de malware devrait permettre aux utilisateurs mobiles sur Android de prouver plus facilement qu’ils sont bien humains.

L’API Recaptcha de Google arrive sur Android pour bloquer les menaces et autres spams.

Les développeurs de la plate-forme mobile Android, marquée par des problèmes récurrents de sécurité, disposent désormais d’une API qui pourra protéger leurs applications contre le trafic et les bots malveillants puisque Google a ajouté une API Recaptcha aux services Google Play pour les apps Android. L’API est incluse avec Google SafetyNet, un ensemble de services et d’API destinés à protéger contre les menaces, y compris le piratage du périphérique, et contre les applications potentiellement dangereuses.

Au cœur de l’API, on trouve la dernière technologie Recaptcha de Google, qui fournit une analyse de risque en arrière-plan et permet aux individus humains de se faire reconnaître sans avoir besoin de cliquer dans des cases ou de recopier un texte. Les applications Android sont automatiquement mises à jour avec le support de la nouvelle API, et les utilisateurs mobiles peuvent continuer à utiliser leurs applications sans être interrompus par des demandes d’identification, tout en évitant les spams et les tentatives d’intrusion.

Faciliter l’usage des captchas sur les mobiles

Lancé il y a 10 ans, le système de reconnaissance des utilisateurs humains mis au point par des chercheurs de l’Université Carnegie-Mellon, appartient à Google depuis fin 2009. Le service Recaptcha a été conçu pour protéger les sites web contre le spam et les abus. Il est basé sur un moteur avancé d’analyse des risques et de Captchas adaptatifs, généralement des graphiques avec du texte que seuls les humains peuvent lire, et ni les robots, ni d’autres logiciels. Cependant, beaucoup de gens ont du mal à lire ces captchas et peuvent éprouver des difficultés à accéder à certains sites ou services utilisant le système. C’est une des raisons pour lesquelles Google a repensé son service Recaptcha. La capacité de distinguer automatiquement les humains des robots permet aussi au géant de la recherche de porter la technologie sur des applications mobiles où l’affichage et la lecture de ces codes sont encore plus difficiles.

 

Sécurité

Microsoft acquiert la start-up israélienne Hexadite, spécialisée dans la sécurité

Le rachat de la startup israélienne Hexadite a été confirmé par Microsoft. Cette jeune pousse propose des solutions d’intelligence artificielle pour identifier et protéger contre les attaques informatiques.

La technologie d’Hexadite va venir renforcer la solution de sécurité de Microsoft pour Windows 10. (Crédiy Hexadite)

Les acquisitions se poursuivent dans le monde de la cybersécurité. Microsoft a confirmé l’acquisition d’Hexadite, une startup israélienne qui utilise l’IA pour identifier et protéger contre les cyberattaques. Le montant du rachat s’élèverait à 100 millions de dollars. Les discussions étaient engagées depuis plusieurs mois entre les deux protagonistes.

« Notre ambition est d’offrir à nos clients des fonctions de sécurité de nouvelle génération qui leur permettront de mieux se protéger, de détecter et de réagir à l’évolution constante des menaces et de l’environnement de la sécurité », a déclaré dans un communiqué Terry Myerson, vice-président exécutif de Microsoft, Windows and Devices Group. « La technologie et le talent d’Hexadite vont nous permettre d’augmenter nos capacités existantes, d’ajouter de nouveaux outils et services et de renforcer nos offres de sécurité pour l’entreprise ». Avec cette acquisition, Microsoft veut élargir son portefeuille de sécurité existant en y intégrant des technologies basées sur des innovations dans des domaines comme l’intelligence artificielle et l’apprentissage machine. 

Etoffer les capacités de Windows Defender

« L’arrivée de Hexadite va permettre d’inclure le nettoyage automatique des points d’extrémité dans WDATP, et d’accompagner la croissance incroyable des activations de WDATP qui protège aujourd’hui près de 2 millions de périphériques dans le monde », a également précisé Microsoft. L’activité de Hexadite sera intégrée à l’entreprise pour développer des solutions de sécurité pour les clients Windows 10, en particulier celles concernant Windows Defender Advanced Threat Protection (WDATP). Ce n’est pas la première acquisition que réalise Microsoft en Israël dans le secteur de la sécurité, puisque la firme de Redmond a déjà racheté les start-ups israéliennes Aorato, Adallom et Secure Islands.

 

Sécurité

Microsoft prêt à acquérir la start-up israélienne Hexadite, spécialisée dans la sécurité

Le rachat de la startup israélienne Hexadite a été annoncé par Microsoft. Cette jeune pousse propose des solutions d’intelligence artificielle pour identifier et protéger contre les attaques informatiques.

La technologie d’Hexadite va venir renforcer la solution de sécurité de Microsoft pour Windows 10. (Crédiy Hexadite)

Les acquisitions se poursuivent dans le monde de la cybersécurité. Microsoft a confirmé son intention de racheter d’Hexadite, une startup israélienne qui utilise l’IA pour identifier et protéger contre les cyberattaques. Le montant du rachat s’élèverait à 100 millions de dollars. Les discussions étaient engagées depuis plusieurs mois entre les deux protagonistes.

« Notre ambition est d’offrir à nos clients des fonctions de sécurité de nouvelle génération qui leur permettront de mieux se protéger, de détecter et de réagir à l’évolution constante des menaces et de l’environnement de la sécurité », a déclaré dans un communiqué Terry Myerson, vice-président exécutif de Microsoft, Windows and Devices Group. « La technologie et le talent d’Hexadite vont nous permettre d’augmenter nos capacités existantes, d’ajouter de nouveaux outils et services et de renforcer nos offres de sécurité pour l’entreprise ». Avec cette acquisition, Microsoft veut élargir son portefeuille de sécurité existant en y intégrant des technologies basées sur des innovations dans des domaines comme l’intelligence artificielle et l’apprentissage machine. 

Etoffer les capacités de Windows Defender

« L’arrivée de Hexadite va permettre d’inclure le nettoyage automatique des points d’extrémité dans WDATP, et d’accompagner la croissance incroyable des activations de WDATP qui protège aujourd’hui près de 2 millions de périphériques dans le monde », a également précisé Microsoft. L’activité de Hexadite sera intégrée à l’entreprise pour développer des solutions de sécurité pour les clients Windows 10, en particulier celles concernant Windows Defender Advanced Threat Protection (WDATP). Ce n’est pas la première acquisition que réalise Microsoft en Israël dans le secteur de la sécurité, puisque la firme de Redmond a déjà racheté les start-ups israéliennes Aorato, Adallom et Secure Islands.

 

Sécurité

Une erreur humaine à l'origine de la panne géante chez British Airways

Selon l’enquête indépendante demandée par British Airways, la panne informatique du 27 mai dernier à l’aéroport d’Heathrow a été causée par un technicien qui a coupé puis rallumé de façon inappropriée l’alimentation électrique du datacenter.

Près de 75 000 voyageurs ont été à gênés par la panne informatique subie fin mai par British Airways à l’aéroport d’Heathrow. (crédit : D.R.)

(màj) On connait maintenant l’origine de la panne informatique qui a entraîné des centaines de retards ou d’annulations dans les vols le 27 mai à l’aéroport britannique d’Heathrow. Il s’agit d’une erreur humaine, ainsi que l’établit l’enquête indépendante demandée par British Airways. Celle-ci indique qu’un technicien, apparemment un électricien travaillant pour un sous-traitant, a éteint puis rallumé l’alimentation électrique du datacenter de la compagnie aérienne, rapporte le quotidien The Guardian. British Airways a en effet outsourcé une partie de ses équipes informatiques dans le cadre d’un programme de réduction de coûts. Selon Willie Walsh, DG d’IAG, maison mère de la compagnie, le technicien était autorisé à se trouver dans la pièce en question mais pas à « faire ce qu’il a fait ». L’alimentation du datacenter a été restaurée d’une façon incontrôlée qui a provoqué des dommages physiques aux serveurs et aux armoires de distribution électrique, a expliqué le dirigeant.

Willie Walsh a reconnu par ailleurs que la communication de la compagnie aérienne vis-à-vis des voyageurs avait été très mauvaise. 75 000 voyageurs ont été affectés d’une façon ou d’une autre par les dysfonctionnements informatiques ainsi générés.

Des centaines de postes IT supprimés

Cela dit, le DG d’IAG considère apparemment que les réorganisations auxquelles a procédé la compagnie aérienne ne sont pas en cause. Des centaines de personnes ont pourtant été licenciées dans les équipes IT, une partie des postes informatiques ayant été outsourcés à un sous-traitant indien. Mais Willie Walsh a estimé que la panne qui est intervenue n’était pas un échec de l’informatique pouvant être imputé aux réductions de coûts intervenues, ajoutant que sans ce programme d’amélioration de l’efficacité, la compagnie ne serait plus en activité.

Ces derniers mois, plusieurs compagnies aériennes ont connu des perturbations dans l’organisation de leurs vols à la suite de problèmes informatiques. Delta Airlines a dû ainsi annuler 170 vols le 30 janvier dernier, après avoir connu une panne informatique « majeure de son réseau mondial » en août 2016. Du côté de Bristish Airways, des bugs ont à plusieurs reprises ralenti l’enregistrement des passagers.

 

Sécurité