Votre site de partage entre Internautes débutants ou expérimentés. Que ce soit pour une toute première initiation ou pour découvrir de nouveaux logiciels, pour progresser ou pour se distraire.
Les principales techniques de l'informatique multimédia, communication, bureautique, photo numérique, vidéo, dépannage, discussion...
Patch Tuesday mai 2023 : encore des problèmes avec Windows 11
- par Félix le 13/05/2023 @ 17:14
Patch Tuesday mai 2023 : encore des problèmes avec Windows 11
Félix 12/05/23 12:06
Quelques jours après son apparition, le Patch Tuesday de mai 2023, qui corrige des bugs et des failles de sécurité dans les produits Microsoft, pose déjà des problèmes avec Windows 11. Mieux vaut attendre avant de l'installer…
Sans surprise, Microsoft a commencé à déployer son Patch Tuesday mensuel le 9 mai 2023, ce fameux ensemble de correctifs que l'éditeur publie traditionnellement le deuxième mardi de chaque mois, pour, non seulement réparer des bugs, mais aussi, et surtout, combler des failles de sécurité récemment identifiées et, parfois, déjà exploitées par des pirates. Des "pansements" qu'il vaut généralement mieux appliquer sans tarder pour éviter les soucis. Mais cette règle comporte des exceptions, comme avec le Patch Tuesday d'avril 2023 qui a causé divers problèmes, le remède étant quelquefois pire que le mal (voir notre article). Et il semblerait que la livraison de mai cause elle aussi des soucis, du moins à certains utilisateurs de Windows 11 qui se plaignent sur les forums…
Patch Tuesday mai 2023 : des problèmes avec Windows 11
Comme le relatent les spécialistes de Windows Latest, des témoignages sur Reddit indiquent que la mise à jour cumulative KB5026372 de Windows 11 pose des problèmes assez ennuyeux avec les VPN, en particulier avec ceux utilisant le protocole L2TP/IPsec. Certains utilisateurs signalent ainsi un chute drastique des débits en téléchargement, ce qui les pénalise fortement au quotidien. Et aucune solution de contournement (réinstallation du VPN, vidage du DNS, désactivation du pare-feu…) ne semble efficace pour le moment.
Un autre utilisateur a signalé que la mise à jour avait activé BitLocker, le dispositif de cryptage du disque qui chiffre tous les fichiers du PC. Une activation qui l'a entrainé dans une boucle de réparation automatique – et infernale –, nécessitant un nettoyage complet du système et une réinstallation de Windows… D'autres indiquent qu'après l'installation du patch, leur ordinateur s'est arrêté au lieu de redémarrer – ce qui reste bénin. Enfin, quelques-uns ont noté des bugs dans le Gestionnaire de tâches et des messages d'erreur injustifiés provenant du module Windows Sécurité.
Microsoft ne s'est pas encore exprimé sur ces problèmes – la version KB5026372 apparue avec le Patch Tuesday de mai ne date que de quelques jours – et il n'existe à ce jour aucune explication ou solution. Difficile dans ces conditions, de conseiller l'installation immédiate des correctifs et de la nouvelle version pour Windows 11, même si, pour notre part, nous n'avons noté aucun problème sur les différents PC que nous avons mis à jour.
Patch Tuesday mai 2023 : des dizaines de failles de sécurité corrigées
Le Patch Tuesday de mai 2023 corrige une quarantaine de failles dans Windows – moitié dans Windows 10, moitié dans Windows 11 –, certaines étant qualifiées de critiques. Sans entrer dans des considérations trop techniques qui n'intéressent que les experts, les failles colmatées concernent des protocoles et des services utilisés par Windows et d'autres produits Microsoft comme Office (Word, Excel, PowerPoint, Access, …), Teams, Visual Studio Code, mais aussi le client Bureau à distance de Windows, le module Windows Installer ou encore le pilote Bluetooth. Tous les détails sont donnés sur les fiches associés aux références des vulnérabilités, à savoir CVE-2023-24903, CVE-2023-29325, CVE-2023-24943, CVE-2023-28283, CVE-2023-24903, CVE-2023-29325, CVE-2023-24943, CVE-2023-28283 et consorts.
Patch Tuesday mai 2023 : une fonction bonus pour Windows 11
Très curieusement, Microsoft a aussi profité de l'occasion pour ajouter une petite fonction à Windows 11, sous la forme de petites animations d'icônes dans la barre des tâches, notamment pour les widgets. Un pur gadget visuel qui devrait rendre le Bureau un peu plus vivant mais qui ne changera pas la face du monde… Cet petit bonus surprise s'ajoute à une fonction plus pratique apparue dans une récente mise à jour qui permet, grâce à un interrupteur dans Windows Update, de recevoir des mises à jour dès leur disponibilité, sans attendre
Les nouvelles versions corrigées de Windows portent les noms de KB5026361 pour Windows 10 21H2 et 22H2, KB5026368 pour Windows 11 21H2 et KB5026372 pour Windows 11 22H2. Si elle peuvent être téléchargées et installées manuellement, le plus prudent est d'attendre qu'elles se présentent naturellement dans Windows Update, en cliquant éventuellement sur le bouton Rechercher des mises à jour pour les faire apparaître. Au vu des dégâts causés par le précédent Patch Tues, et même si les risques demeurent limités, mieux vaut ne pas se précipiter…
Patch Tuesday mai 2023 : encore des problèmes avec Windows 11
Félix 12/05/23 12:06
Quelques jours après son apparition, le Patch Tuesday de mai 2023, qui corrige des bugs et des failles de sécurité dans les produits Microsoft, pose déjà des problèmes avec Windows 11. Mieux vaut attendre avant de l'installer…
Sans surprise, Microsoft a commencé à déployer son Patch Tuesday mensuel le 9 mai 2023, ce fameux ensemble de correctifs que l'éditeur publie traditionnellement le deuxième mardi de chaque mois, pour, non seulement réparer des bugs, mais aussi, et surtout, combler des failles de sécurité récemment identifiées et, parfois, déjà exploitées par des pirates. Des "pansements" qu'il vaut généralement mieux appliquer sans tarder pour éviter les soucis. Mais cette règle comporte des exceptions, comme avec le Patch Tuesday d'avril 2023 qui a causé divers problèmes, le remède étant quelquefois pire que le mal (voir notre article). Et il semblerait que la livraison de mai cause elle aussi des soucis, du moins à certains utilisateurs de Windows 11 qui se plaignent sur les forums…
Patch Tuesday mai 2023 : des problèmes avec Windows 11
Comme le relatent les spécialistes de Windows Latest, des témoignages sur Reddit indiquent que la mise à jour cumulative KB5026372 de Windows 11 pose des problèmes assez ennuyeux avec les VPN, en particulier avec ceux utilisant le protocole L2TP/IPsec. Certains utilisateurs signalent ainsi un chute drastique des débits en téléchargement, ce qui les pénalise fortement au quotidien. Et aucune solution de contournement (réinstallation du VPN, vidage du DNS, désactivation du pare-feu…) ne semble efficace pour le moment.
Un autre utilisateur a signalé que la mise à jour avait activé BitLocker, le dispositif de cryptage du disque qui chiffre tous les fichiers du PC. Une activation qui l'a entrainé dans une boucle de réparation automatique – et infernale –, nécessitant un nettoyage complet du système et une réinstallation de Windows… D'autres indiquent qu'après l'installation du patch, leur ordinateur s'est arrêté au lieu de redémarrer – ce qui reste bénin. Enfin, quelques-uns ont noté des bugs dans le Gestionnaire de tâches et des messages d'erreur injustifiés provenant du module Windows Sécurité.
Microsoft ne s'est pas encore exprimé sur ces problèmes – la version KB5026372 apparue avec le Patch Tuesday de mai ne date que de quelques jours – et il n'existe à ce jour aucune explication ou solution. Difficile dans ces conditions, de conseiller l'installation immédiate des correctifs et de la nouvelle version pour Windows 11, même si, pour notre part, nous n'avons noté aucun problème sur les différents PC que nous avons mis à jour.
Patch Tuesday mai 2023 : des dizaines de failles de sécurité corrigées
Le Patch Tuesday de mai 2023 corrige une quarantaine de failles dans Windows – moitié dans Windows 10, moitié dans Windows 11 –, certaines étant qualifiées de critiques. Sans entrer dans des considérations trop techniques qui n'intéressent que les experts, les failles colmatées concernent des protocoles et des services utilisés par Windows et d'autres produits Microsoft comme Office (Word, Excel, PowerPoint, Access, …), Teams, Visual Studio Code, mais aussi le client Bureau à distance de Windows, le module Windows Installer ou encore le pilote Bluetooth. Tous les détails sont donnés sur les fiches associés aux références des vulnérabilités, à savoir CVE-2023-24903, CVE-2023-29325, CVE-2023-24943, CVE-2023-28283, CVE-2023-24903, CVE-2023-29325, CVE-2023-24943, CVE-2023-28283 et consorts.
Patch Tuesday mai 2023 : une fonction bonus pour Windows 11
Très curieusement, Microsoft a aussi profité de l'occasion pour ajouter une petite fonction à Windows 11, sous la forme de petites animations d'icônes dans la barre des tâches, notamment pour les widgets. Un pur gadget visuel qui devrait rendre le Bureau un peu plus vivant mais qui ne changera pas la face du monde… Cet petit bonus surprise s'ajoute à une fonction plus pratique apparue dans une récente mise à jour qui permet, grâce à un interrupteur dans Windows Update, de recevoir des mises à jour dès leur disponibilité, sans attendre
Les nouvelles versions corrigées de Windows portent les noms de KB5026361 pour Windows 10 21H2 et 22H2, KB5026368 pour Windows 11 21H2 et KB5026372 pour Windows 11 22H2. Si elle peuvent être téléchargées et installées manuellement, le plus prudent est d'attendre qu'elles se présentent naturellement dans Windows Update, en cliquant éventuellement sur le bouton Rechercher des mises à jour pour les faire apparaître. Au vu des dégâts causés par le précédent Patch Tues, et même si les risques demeurent limités, mieux vaut ne pas se précipiter…
Fin de Windows 10 : Microsoft arrête les mises à jour fonctionnelles
- par Félix le 29/04/2023 @ 16:16
Fin de Windows 10 : Microsoft arrête les mises à jour fonctionnelles
Félix 28/04/23
C'est bientôt fini pour Windows 10. Microsoft n'ajoutera plus de nouvelle fonction ou d'amélioration à son système en se contenant de publier uniquement des mises à jour de sécurité. Et la version 22H2 restera la dernière.
C'est fini pour Windows 10. Ou presque. On savait depuis un bon moment que le système était condamné à court terme, Microsoft ayant décidé d'arrêter tout support en octobre 2025. Mais, dans un billet de blog publié discrètement le 27 avril 2023, l'éditeur vient de lui porter un nouveau coup fatal en annonçant officiellement l'arrêt immédiat des mises à jour fonctionnelles. En clair, Windows 10 ne recevra désormais plus aucune nouvelle fonction ou amélioration d'ici à son abandon. Sa dernière version majeure restera la 22H2, sortie à l'automne 2022. Et Microsoft ne publiera pas de version 23H2 à la fin 2023 comme on pouvait l'espérer.
"Comme documenté sur les pages du cycle de vie de Windows 10 Entreprise et Éducation et Windows 10 Famille et Pro, Windows 10 atteindra la fin du support le 14 octobre 2025. La version actuelle, 22H2, sera la version finale de Windows 10, et toutes les éditions continueront à recevoir les versions mensuelles des mises à jour de sécurité jusqu'à cette date", explique ainsi Jason Leznek, chef de produit pour la maintenance et la livraison de Windows chez Microsoft. De fait, si Windows 10 n'évoluera plus, il continuera à profiter de mises à jour de sécurité pendant un peu plus de deux ans, jusqu'à l'automne 2025. Une condition sine qua non pour pouvoir utiliser le système sereinement à une époque où les cybermenaces se multiplient en profitant des moindres failles de sécurité.
Fin de Windows 10 : la version 22H2 obligatoire pour continuer
L'éditeur conseille donc à tous les utilisateurs de Windows 10 de passer sans tarder à la version 22H2 pour bénéficier de cette garantie jusqu'à l'extinction du support technique , tout en incitant à basculer plutôt vers Windows 11, son nouveau système. Une incitation en forme de marche forcée qui fera grincer des dents dans la mesure où Windows 11 refuse de fonctionner sur des PC anciens en raison de exigences techniques, même s'il existe différents moyens de contourner les restrictions imposées.
Si la fin de Windows 10 était programmée depuis des années, l'annonce de Microsoft ne fera pas des heureux. Car après un Windows 8 – et 8.1 – peu convaincant, cette version sortie en 2015 a réussi à séduire de nombreux utilisateurs par ses fonctions enrichies, son interface remaniée et, surtout sa remarquable stabilité, les fameux écrans bleus de la mort (BSOD) et autres problèmes majeurs se faisant de plus en plus rares. Pour certains, Windows 10 a même atteint une quasi perfection – dans l'univers Microsoft –, d'autant qu'il tourne comme une horloge sur des PC anciens – y compris d'avant 2010 ! Aucune raison pour eux de passer à Windows 11, qui n'apporte pas grand chose de plus hormis quelques retouches visuelles…
Fin de Windows 10 : que faire d'un vieux PC ?
Quoi qu'il en soit, malgré l'absence de toute nouveauté, vous pouvez parfaitement continuer à utiliser Windows 10 sans crainte d'ici à octobre 2015. Si votre PC est compatible, vous pouvez également passer gratuitement à Windows 11 dès à présent (voir notre mode d'emploi pour télécharger Windows 11), quitte à le gonfler un peu en ajoutant de la mémoire vive ou en remplaçant son disque dur par un SSD, bien plus rapide (voir notre fiche pratique). Pas de souci si vous achetez un nouvel ordinateur, il sera déjà équipé de Windows 11 par son constructeur – sauf s'il est vendu sans système d'exploitation! ou si vous passez au Mac, évidemment !
Après le 14 octobre 2025, en revanche, il sera déconseillé d'utiliser un PC avec Windows 10, car il deviendra vulnérable aux menaces – même s'il fonctionnera encore très bien sur le plan matériel… Mais vous pourrez profiter de cette occasion pour installer et découvrir un autre système d'exploitation, notamment une version de Linux (voir notre sélection) : il existe en effet de nombreuses distributions gratuites et légales cet excellent OS alternatif qui fonctionnent parfaitement sur des ordinateurs anciens et/ou peu puissants, à l'instar de Mint (voir notre fiche pratique) qui profitent d'une interface moderne et conviviale en offrant une foule de fonctions pratique tout en bénéficiant du support d'une vaste communauté. Une excellente solution pour sortir de l'écosystème Microsoft et passer au monde libre
Fin de Windows 10 : Microsoft arrête les mises à jour fonctionnelles
Félix 28/04/23
C'est bientôt fini pour Windows 10. Microsoft n'ajoutera plus de nouvelle fonction ou d'amélioration à son système en se contenant de publier uniquement des mises à jour de sécurité. Et la version 22H2 restera la dernière.
C'est fini pour Windows 10. Ou presque. On savait depuis un bon moment que le système était condamné à court terme, Microsoft ayant décidé d'arrêter tout support en octobre 2025. Mais, dans un billet de blog publié discrètement le 27 avril 2023, l'éditeur vient de lui porter un nouveau coup fatal en annonçant officiellement l'arrêt immédiat des mises à jour fonctionnelles. En clair, Windows 10 ne recevra désormais plus aucune nouvelle fonction ou amélioration d'ici à son abandon. Sa dernière version majeure restera la 22H2, sortie à l'automne 2022. Et Microsoft ne publiera pas de version 23H2 à la fin 2023 comme on pouvait l'espérer.
"Comme documenté sur les pages du cycle de vie de Windows 10 Entreprise et Éducation et Windows 10 Famille et Pro, Windows 10 atteindra la fin du support le 14 octobre 2025. La version actuelle, 22H2, sera la version finale de Windows 10, et toutes les éditions continueront à recevoir les versions mensuelles des mises à jour de sécurité jusqu'à cette date", explique ainsi Jason Leznek, chef de produit pour la maintenance et la livraison de Windows chez Microsoft. De fait, si Windows 10 n'évoluera plus, il continuera à profiter de mises à jour de sécurité pendant un peu plus de deux ans, jusqu'à l'automne 2025. Une condition sine qua non pour pouvoir utiliser le système sereinement à une époque où les cybermenaces se multiplient en profitant des moindres failles de sécurité.
Fin de Windows 10 : la version 22H2 obligatoire pour continuer
L'éditeur conseille donc à tous les utilisateurs de Windows 10 de passer sans tarder à la version 22H2 pour bénéficier de cette garantie jusqu'à l'extinction du support technique , tout en incitant à basculer plutôt vers Windows 11, son nouveau système. Une incitation en forme de marche forcée qui fera grincer des dents dans la mesure où Windows 11 refuse de fonctionner sur des PC anciens en raison de exigences techniques, même s'il existe différents moyens de contourner les restrictions imposées.
Si la fin de Windows 10 était programmée depuis des années, l'annonce de Microsoft ne fera pas des heureux. Car après un Windows 8 – et 8.1 – peu convaincant, cette version sortie en 2015 a réussi à séduire de nombreux utilisateurs par ses fonctions enrichies, son interface remaniée et, surtout sa remarquable stabilité, les fameux écrans bleus de la mort (BSOD) et autres problèmes majeurs se faisant de plus en plus rares. Pour certains, Windows 10 a même atteint une quasi perfection – dans l'univers Microsoft –, d'autant qu'il tourne comme une horloge sur des PC anciens – y compris d'avant 2010 ! Aucune raison pour eux de passer à Windows 11, qui n'apporte pas grand chose de plus hormis quelques retouches visuelles…
Fin de Windows 10 : que faire d'un vieux PC ?
Quoi qu'il en soit, malgré l'absence de toute nouveauté, vous pouvez parfaitement continuer à utiliser Windows 10 sans crainte d'ici à octobre 2015. Si votre PC est compatible, vous pouvez également passer gratuitement à Windows 11 dès à présent (voir notre mode d'emploi pour télécharger Windows 11), quitte à le gonfler un peu en ajoutant de la mémoire vive ou en remplaçant son disque dur par un SSD, bien plus rapide (voir notre fiche pratique). Pas de souci si vous achetez un nouvel ordinateur, il sera déjà équipé de Windows 11 par son constructeur – sauf s'il est vendu sans système d'exploitation! ou si vous passez au Mac, évidemment !
Après le 14 octobre 2025, en revanche, il sera déconseillé d'utiliser un PC avec Windows 10, car il deviendra vulnérable aux menaces – même s'il fonctionnera encore très bien sur le plan matériel… Mais vous pourrez profiter de cette occasion pour installer et découvrir un autre système d'exploitation, notamment une version de Linux (voir notre sélection) : il existe en effet de nombreuses distributions gratuites et légales cet excellent OS alternatif qui fonctionnent parfaitement sur des ordinateurs anciens et/ou peu puissants, à l'instar de Mint (voir notre fiche pratique) qui profitent d'une interface moderne et conviviale en offrant une foule de fonctions pratique tout en bénéficiant du support d'une vaste communauté. Une excellente solution pour sortir de l'écosystème Microsoft et passer au monde libre
Microsoft Edge : une grosse faille de confidentialité à combler d'urgence
- par Fabrice le 29/04/2023 @ 15:38
Microsoft Edge : une grosse faille de confidentialité à combler d'urgence
Fabrice 26/04/23
À cause d'une nouvelle fonction activée par défaut, Edge communique toutes les adresses des sites Web que vous visitez à Bing, le moteur de recherche de Microsoft. Une fuite d'URL qu'on peut bloquer en attendant que l'éditeur corrige le problème.
Microsoft ne cesse d'améliorer son navigateur maison Edge en lui ajoutant quantité de fonctions comme son intelligence artificielle conversationnelle et sa barre d'outils latérale. Des avancées rapides qui se jouent parfois des bonnes pratiques en matière de confidentialité. C'est en tous cas ce que semble pointer du doigt Hackermchackface, utilisateur de la plateforme Reddit qui a démasqué un comportement douteux de Edge. Il indique ainsi dans un post sur Reddit qu'avec la dernière mise à jour, le navigateur envoie les URLs complètes des sites visités à bingapis.com. Ce site Web (inaccessible aux internautes) est exploité par Edge et Bing, le moteur de recherche de Microsoft.
Cette fuite qui a visiblement échappé aux développeurs du navigateur – l'éditeur a en effet indiqué au site The Verge enquêter sur le problème sans parvenir encore à l'expliquer – semble résulter d'une nouvelle option apparue dans Edge et activée par défaut. Baptisée Afficher les suggestions de suivi des créateurs dans Microsoft Edge, elle donne l'autorisation au navigateur de vous proposer des contenus en fonction des créateurs que vous suivez sur des sites comme YouTube ou d'autres plateformes de contenus. Mais il semble qu'il n'y ait pratiquement aucun filtre (hormis pour les sites à contenu sensible) et que toutes les adresses consultées passent à la moulinette de Bing. Une vraie faille de confidentialité qui peut se montrer préjudiciable, notamment en entreprise où des données sensibles peuvent être exposées dans les adresses Web internes visitées par les utilisateurs du réseau. Rappelons au passage que Google ne se prive pas non plus de consigner tous les sites que vous visitez depuis Chrome mais aussi n'importe quel navigateur pour peu que vous soyez connecté à votre compte Google (lire notre fiche pratique pour maîtriser votre historique Google).
En attendant que Microsoft corrige cette faille il est recommandé de désactiver l'option incriminée. Une opération assez rapide. Accédez aux paramètres de Edge en cliquant sur les trois points de suspension en haut à droite de l'écran et choisissez Paramètres dans le menu qui se déploie. Dans la colonne de gauche de la page qui s'affiche, cliquez sur Confidentialité, recherche et services.
Faites ensuite défiler le contenu de la page vers le bas jusqu'à la section Services. Désactivez maintenant l'interrupteur correspondant à l'option Afficher les suggestions de suivi des créateurs dans Microsoft Edge.
Microsoft Edge : une grosse faille de confidentialité à combler d'urgence
Fabrice 26/04/23
À cause d'une nouvelle fonction activée par défaut, Edge communique toutes les adresses des sites Web que vous visitez à Bing, le moteur de recherche de Microsoft. Une fuite d'URL qu'on peut bloquer en attendant que l'éditeur corrige le problème.
Microsoft ne cesse d'améliorer son navigateur maison Edge en lui ajoutant quantité de fonctions comme son intelligence artificielle conversationnelle et sa barre d'outils latérale. Des avancées rapides qui se jouent parfois des bonnes pratiques en matière de confidentialité. C'est en tous cas ce que semble pointer du doigt Hackermchackface, utilisateur de la plateforme Reddit qui a démasqué un comportement douteux de Edge. Il indique ainsi dans un post sur Reddit qu'avec la dernière mise à jour, le navigateur envoie les URLs complètes des sites visités à bingapis.com. Ce site Web (inaccessible aux internautes) est exploité par Edge et Bing, le moteur de recherche de Microsoft.
Cette fuite qui a visiblement échappé aux développeurs du navigateur – l'éditeur a en effet indiqué au site The Verge enquêter sur le problème sans parvenir encore à l'expliquer – semble résulter d'une nouvelle option apparue dans Edge et activée par défaut. Baptisée Afficher les suggestions de suivi des créateurs dans Microsoft Edge, elle donne l'autorisation au navigateur de vous proposer des contenus en fonction des créateurs que vous suivez sur des sites comme YouTube ou d'autres plateformes de contenus. Mais il semble qu'il n'y ait pratiquement aucun filtre (hormis pour les sites à contenu sensible) et que toutes les adresses consultées passent à la moulinette de Bing. Une vraie faille de confidentialité qui peut se montrer préjudiciable, notamment en entreprise où des données sensibles peuvent être exposées dans les adresses Web internes visitées par les utilisateurs du réseau. Rappelons au passage que Google ne se prive pas non plus de consigner tous les sites que vous visitez depuis Chrome mais aussi n'importe quel navigateur pour peu que vous soyez connecté à votre compte Google (lire notre fiche pratique pour maîtriser votre historique Google).
En attendant que Microsoft corrige cette faille il est recommandé de désactiver l'option incriminée. Une opération assez rapide. Accédez aux paramètres de Edge en cliquant sur les trois points de suspension en haut à droite de l'écran et choisissez Paramètres dans le menu qui se déploie. Dans la colonne de gauche de la page qui s'affiche, cliquez sur Confidentialité, recherche et services.
Faites ensuite défiler le contenu de la page vers le bas jusqu'à la section Services. Désactivez maintenant l'interrupteur correspondant à l'option Afficher les suggestions de suivi des créateurs dans Microsoft Edge.
Aurora : attention à ce malware caché derrière les liens YouTube
- par louis
le 22/04/2023 @ 15:49
Aurora : attention à ce malware caché derrière les liens YouTube
Par: Maurine
19/04/23 14:24
Attention aux liens sur lesquels vous cliquez dans les descriptions de vidéos YouTube ! Des pirates s'en servent pour diffuser un malware du nom d'Aurora, qui vole les informations personnelles dans l'appareil infecté.
Les cybercriminels ne reculent devant rien pour diffuser leurs logiciels malveillants et dérober toutes sortes d'informations sensibles. Depuis quelque temps, ils utilisent YouTube comme canal de distribution pour leurs malwares. D'ailleurs, une campagne de phishing particulièrement ingénieuse à propos d'une mise à jour des conditions d'utilisation de la plateforme. Des chercheurs de la société Morphisec ont également découvert sur YouTube la propagation d'un loader – un programme dont la fonction est d'en charger d'autres – nommé "in2al5d p3in4er" – se lit "invalid printer" –, dont l'objectif est de déployer le célèbre malware Aurora. Ce dernier est un cheval de Troie qui subtilise les informations de l'appareil infecté, notamment les identifiants enregistrés dans les navigateurs et dans le système, mais aussi le contenu des portefeuilles de cryptomonnaie.
Aurora : un cheval de Troie particulièrement populaire
Si le marché des stealers a longtemps été dominé par deux malwares particulièrement populaires, à savoir Redline et Racoon, un troisième acteur est apparu silencieusement en 2022 et s'est rapidement imposé dans le milieu des hackers criminels : le malware Aurora. Au début, il s'agissait d'un botnet polyvalent – il servait par exemple à perturber et à attaquer des sites – avant qu'il ne se "spécialise" dans le vol d'informations. Pour se diffuser, il passe par de faux sites, les réseaux sociaux ou les plateformes de diffusion et de partage de vidéos, comme YouTube.
On le trouve généralement en vente sur des forums spécialisés sur Dark Web pour la somme de 250 dollars par mois ou 1 500 euros à vie – oui, le marché de la cybercriminalité fonctionne également avec des abonnements. Il est très apprécié par ceux qui cherchent à pirater des comptes et des portefeuilles de cryptomonnaies.
Aurora : un malware déguisé en application légitime
Pour commencer, les cybercriminels prennent le contrôle de comptes YouTube populaires pour y publier des vidéos contenant dans leur description des liens vers des sites Web frauduleux. Les vidéos sont crédibles, avec des vignettes de qualité. Pour accroitre leur visibilité, les pirates n'hésitent pas à utiliser des balises d'optimisation pour les moteurs de recherche (SEO) afin qu'elles soient mieux classées dans les résultats de recherche. C'est le cas de la chaine Abu Ali poultry, qui propose des vidéos pour obtenir des versions piratées de Adobe Audition ou de Adobe Animate et qui cumulent plusieurs centaines de vues en seulement quelques heures.
Lorsque la victime clique sur le lien en description, elle est redirigée vers un site leurre où elle est invitée à télécharger le logiciel promis dans la vidéo. Ces sites leurres sont identiques aux sites originaux, avec des URL, des logos et des marques similaires pour être le plus convaincant possible. Ils peuvent même avoir recours au ciblage géographique pour fournir un contenu basé sur la géolocalisation de la victime. Bien évidemment, cette dernière télécharge en réalité un loader qui installe Aurora.
Le loader pour télécharger Aurora est compilé avec l'application Embarcadero RAD Studio afin d'être plus difficilement détectable grâce à une technique dite "anti-machine virtuelle" avancée. Une fois installé, le stealer fouille les dossiers des navigateurs jusqu'à tomber sur des fichiers qui l'intéressent, comme un gestionnaire de mots de passe à tout hasard. Il va ensuite les extraire et les envoyer sur un serveur externe, donnant tout le loisir aux cybercriminels de revendre les données dérobées ou de se connecter aux différents comptes pour usurper l'identité de la victime ou dérober de l'argent. C'est pourquoi il faut faire preuve de prudence lorsque l'on clique sur des liens, y compris sur YouTube, surtout s'il s'agit d'un contenu peu visionné aux promesses alléchantes, comme l'accès gratuit à un logiciel payant via un exécutable. En général, c'est trop beau pour être vrai...
Aurora : attention à ce malware caché derrière les liens YouTube
Par: Maurine
19/04/23 14:24
Attention aux liens sur lesquels vous cliquez dans les descriptions de vidéos YouTube ! Des pirates s'en servent pour diffuser un malware du nom d'Aurora, qui vole les informations personnelles dans l'appareil infecté.
Les cybercriminels ne reculent devant rien pour diffuser leurs logiciels malveillants et dérober toutes sortes d'informations sensibles. Depuis quelque temps, ils utilisent YouTube comme canal de distribution pour leurs malwares. D'ailleurs, une campagne de phishing particulièrement ingénieuse à propos d'une mise à jour des conditions d'utilisation de la plateforme. Des chercheurs de la société Morphisec ont également découvert sur YouTube la propagation d'un loader – un programme dont la fonction est d'en charger d'autres – nommé "in2al5d p3in4er" – se lit "invalid printer" –, dont l'objectif est de déployer le célèbre malware Aurora. Ce dernier est un cheval de Troie qui subtilise les informations de l'appareil infecté, notamment les identifiants enregistrés dans les navigateurs et dans le système, mais aussi le contenu des portefeuilles de cryptomonnaie.
Aurora : un cheval de Troie particulièrement populaire
Si le marché des stealers a longtemps été dominé par deux malwares particulièrement populaires, à savoir Redline et Racoon, un troisième acteur est apparu silencieusement en 2022 et s'est rapidement imposé dans le milieu des hackers criminels : le malware Aurora. Au début, il s'agissait d'un botnet polyvalent – il servait par exemple à perturber et à attaquer des sites – avant qu'il ne se "spécialise" dans le vol d'informations. Pour se diffuser, il passe par de faux sites, les réseaux sociaux ou les plateformes de diffusion et de partage de vidéos, comme YouTube.
On le trouve généralement en vente sur des forums spécialisés sur Dark Web pour la somme de 250 dollars par mois ou 1 500 euros à vie – oui, le marché de la cybercriminalité fonctionne également avec des abonnements. Il est très apprécié par ceux qui cherchent à pirater des comptes et des portefeuilles de cryptomonnaies.
Aurora : un malware déguisé en application légitime
Pour commencer, les cybercriminels prennent le contrôle de comptes YouTube populaires pour y publier des vidéos contenant dans leur description des liens vers des sites Web frauduleux. Les vidéos sont crédibles, avec des vignettes de qualité. Pour accroitre leur visibilité, les pirates n'hésitent pas à utiliser des balises d'optimisation pour les moteurs de recherche (SEO) afin qu'elles soient mieux classées dans les résultats de recherche. C'est le cas de la chaine Abu Ali poultry, qui propose des vidéos pour obtenir des versions piratées de Adobe Audition ou de Adobe Animate et qui cumulent plusieurs centaines de vues en seulement quelques heures.
Lorsque la victime clique sur le lien en description, elle est redirigée vers un site leurre où elle est invitée à télécharger le logiciel promis dans la vidéo. Ces sites leurres sont identiques aux sites originaux, avec des URL, des logos et des marques similaires pour être le plus convaincant possible. Ils peuvent même avoir recours au ciblage géographique pour fournir un contenu basé sur la géolocalisation de la victime. Bien évidemment, cette dernière télécharge en réalité un loader qui installe Aurora.
Le loader pour télécharger Aurora est compilé avec l'application Embarcadero RAD Studio afin d'être plus difficilement détectable grâce à une technique dite "anti-machine virtuelle" avancée. Une fois installé, le stealer fouille les dossiers des navigateurs jusqu'à tomber sur des fichiers qui l'intéressent, comme un gestionnaire de mots de passe à tout hasard. Il va ensuite les extraire et les envoyer sur un serveur externe, donnant tout le loisir aux cybercriminels de revendre les données dérobées ou de se connecter aux différents comptes pour usurper l'identité de la victime ou dérober de l'argent. C'est pourquoi il faut faire preuve de prudence lorsque l'on clique sur des liens, y compris sur YouTube, surtout s'il s'agit d'un contenu peu visionné aux promesses alléchantes, comme l'accès gratuit à un logiciel payant via un exécutable. En général, c'est trop beau pour être vrai...
Patch Tuesday avril 2023 : des correctifs à installer avec pruden
- par louis le 15/04/2023 @ 15:50
Patch Tuesday avril 2023 : des correctifs à installer avec pruden
Marciano
13/04/23 18:15
S'il corrige une centaine de failles de sécurité dont certaines critiques dans plusieurs logiciels Microsoft comme Windows 10, le Patch Tuesday d'avril 2023 semble poser des problèmes sérieux avec Windows 11. La prudence s'impose…
C'est un rituel bien rodé : le deuxième de chaque mois, Microsoft déploie son fameux Patch Tuesday, un ensemble de correctifs pour ses différents produits logiciels (Windows, Office et consorts), diffusés sous la forme de mises à jour cumulatives. Des "pansements" qui viennent corriger des bugs et combler des failles de sécurité, et qu'il vaut mieux généralement appliquer sans tarder pour éviter les soucis. Et la livraison du 11 avril 2023 ne déroge pas à la règle, avec une petite centaine de "médicaments" au compteur, dont 7 pour des vulnérabilités critiques et 90 pour des problèmes considérés comme importants. Toutefois, s'il convient d'appliquer ces correctifs rapidement – certaines failles ayant déjà été exploitées par des pirates… –, il semble que la prudence s'impose pour le correctif destiné à Windows 11, de nombreux utilisateurs se plaignant de divers bugs et plantages depuis son installation…
Patch Tuesday avril 2023 : 97 failles de sécurité corrigées
La faille la plus sérieuse corrigée par le Patch Tuesday est référencée CVE-2023-28252. Il s'agit d'une vulnérabilité de type zero-day affectant le pilote Windows Common Log System File System (CLFS), un composant central de Windows, qui aurait été exploitée par des hackers pour diffuser Nokoyawa, un ransomware visant essentiellement des PME dans divers pays. L'ennui, c'est que cette faille n'est pas réellement nouvelle : selon les experts en sécurité de sociétés spécialisées comme Mendiant, Kaspersky ou Trend Micro, une vulnérabilité similaire dans le même composant a déjà été détectée et corrigée il y a deux mois. Mais visiblement de façon assez efficace, d'où le nouveau correctif intégré au Patch Tuesday d'avril.
Ce n'est pas le seule faille colmatée par cette livraison : Microsoft liste en détail tous les problèmes réparés sur sa page MSRC (Microsoft Security Response Center). Et il y en a pur tout le monde, ou presque : Windows 10, Windows 11, Windows Server 2008, Windows Server 2016, Windows Server 2019, Windows Server 2022, Microsoft 365, Publisher 2013, Publisher 2016, Office 2019 pour Mac, Visual Studio 2022, .NET, 7.0, etc. Au total, on dénombre une soixante de failles uniquement pour les différentes versions de Windows (CVE-2023-28250, CVE-2023-28232, CVE-2023-28220, CVE-2023-28219, CVE-2023-21554, etc.), qui ont droit à des mises à jour cumulatives dédiées (KB5025221 pour Windows 10 21H2 et 22H2, KB5025224 pour Windows 11 21H2 et KB5025239 pour Windows 11 22H2).
KB5025239 pour Windows 11 : une mise à jour problématique
Le hic, c'est que si l'on peut conseiller de les appliquer sans tarder pour Windows 10, il convient d'être prudent avec la version KB5025239 pour Windows 11 22H2. En effet, depuis sa diffusion le 11 avril, de nombreux utilisateurs rapportent des problèmes assez inquiétant. Certains notent une baisse de performances du SSD qui ralentit de multiples opérations, notamment le démarrage du PC, sensiblement plus long. D'autres signalent des messages d'erreur concernant l'absence de la fameuse puce de sécurité TPM 2.0, alors qu'elle est bien présente – un bug qui semble surtout concerner les PC dotés de processeurs AMD. Dans quelques cas, les icônes du Bureau ne répondent pas ou disparaissent purement et simplement, Windows Update se bloque en affichant de curieux messages d'erreur. Et on note encore des problèmes avec l'Explorateur de fichiers, la Barre des tâches et le Gestionnaire des tâches. Mais le pire est sans conteste l'apparition subite du fameux "écran bleu de la mort" – ou BSOD, – avec un plantage complet du PC. Rien de bien rassurant, donc, d'autant que Microsoft ne semble pas encore trouvé d'explication – et encore moins de solution ! Difficile, dans ces conditions, de conseiller d'installer en urgence cette mise à jour cumulative, même si nous n'avons rencontré aucun problème en l'installant sur plusieurs PC. Certes, il est toujours possible de désinstaller manuellement une mise à jour si elle s'avère problématique , mais le plus sage est d'attendre patiemment quelques jours, le temps que Microsoft recense et corrige les bugs signalés.
Pas de souci, pour le moment, pour les autres versions de Windows et les autres produits Microsoft. Et la marche à suivre pour installer le Patch Tuesday est très simple. Il suffit d'ouvrir les Paramètres de Windows, d'aller dans la section Windows Update, de cliquer sur le bouton Rechercher des mises à jour, en haut, de consulter la liste des mises à jour disponibles, puis de cliquer sur Installer une fois qu'elle sont téléchargées. Le plus souvent, il faut ensuite redémarrer le PC pour appliquer les correctifs.
Patch Tuesday avril 2023 : des correctifs à installer avec pruden
Marciano
13/04/23 18:15
S'il corrige une centaine de failles de sécurité dont certaines critiques dans plusieurs logiciels Microsoft comme Windows 10, le Patch Tuesday d'avril 2023 semble poser des problèmes sérieux avec Windows 11. La prudence s'impose…
C'est un rituel bien rodé : le deuxième de chaque mois, Microsoft déploie son fameux Patch Tuesday, un ensemble de correctifs pour ses différents produits logiciels (Windows, Office et consorts), diffusés sous la forme de mises à jour cumulatives. Des "pansements" qui viennent corriger des bugs et combler des failles de sécurité, et qu'il vaut mieux généralement appliquer sans tarder pour éviter les soucis. Et la livraison du 11 avril 2023 ne déroge pas à la règle, avec une petite centaine de "médicaments" au compteur, dont 7 pour des vulnérabilités critiques et 90 pour des problèmes considérés comme importants. Toutefois, s'il convient d'appliquer ces correctifs rapidement – certaines failles ayant déjà été exploitées par des pirates… –, il semble que la prudence s'impose pour le correctif destiné à Windows 11, de nombreux utilisateurs se plaignant de divers bugs et plantages depuis son installation…
Patch Tuesday avril 2023 : 97 failles de sécurité corrigées
La faille la plus sérieuse corrigée par le Patch Tuesday est référencée CVE-2023-28252. Il s'agit d'une vulnérabilité de type zero-day affectant le pilote Windows Common Log System File System (CLFS), un composant central de Windows, qui aurait été exploitée par des hackers pour diffuser Nokoyawa, un ransomware visant essentiellement des PME dans divers pays. L'ennui, c'est que cette faille n'est pas réellement nouvelle : selon les experts en sécurité de sociétés spécialisées comme Mendiant, Kaspersky ou Trend Micro, une vulnérabilité similaire dans le même composant a déjà été détectée et corrigée il y a deux mois. Mais visiblement de façon assez efficace, d'où le nouveau correctif intégré au Patch Tuesday d'avril.
Ce n'est pas le seule faille colmatée par cette livraison : Microsoft liste en détail tous les problèmes réparés sur sa page MSRC (Microsoft Security Response Center). Et il y en a pur tout le monde, ou presque : Windows 10, Windows 11, Windows Server 2008, Windows Server 2016, Windows Server 2019, Windows Server 2022, Microsoft 365, Publisher 2013, Publisher 2016, Office 2019 pour Mac, Visual Studio 2022, .NET, 7.0, etc. Au total, on dénombre une soixante de failles uniquement pour les différentes versions de Windows (CVE-2023-28250, CVE-2023-28232, CVE-2023-28220, CVE-2023-28219, CVE-2023-21554, etc.), qui ont droit à des mises à jour cumulatives dédiées (KB5025221 pour Windows 10 21H2 et 22H2, KB5025224 pour Windows 11 21H2 et KB5025239 pour Windows 11 22H2).
KB5025239 pour Windows 11 : une mise à jour problématique
Le hic, c'est que si l'on peut conseiller de les appliquer sans tarder pour Windows 10, il convient d'être prudent avec la version KB5025239 pour Windows 11 22H2. En effet, depuis sa diffusion le 11 avril, de nombreux utilisateurs rapportent des problèmes assez inquiétant. Certains notent une baisse de performances du SSD qui ralentit de multiples opérations, notamment le démarrage du PC, sensiblement plus long. D'autres signalent des messages d'erreur concernant l'absence de la fameuse puce de sécurité TPM 2.0, alors qu'elle est bien présente – un bug qui semble surtout concerner les PC dotés de processeurs AMD. Dans quelques cas, les icônes du Bureau ne répondent pas ou disparaissent purement et simplement, Windows Update se bloque en affichant de curieux messages d'erreur. Et on note encore des problèmes avec l'Explorateur de fichiers, la Barre des tâches et le Gestionnaire des tâches. Mais le pire est sans conteste l'apparition subite du fameux "écran bleu de la mort" – ou BSOD, – avec un plantage complet du PC. Rien de bien rassurant, donc, d'autant que Microsoft ne semble pas encore trouvé d'explication – et encore moins de solution ! Difficile, dans ces conditions, de conseiller d'installer en urgence cette mise à jour cumulative, même si nous n'avons rencontré aucun problème en l'installant sur plusieurs PC. Certes, il est toujours possible de désinstaller manuellement une mise à jour si elle s'avère problématique , mais le plus sage est d'attendre patiemment quelques jours, le temps que Microsoft recense et corrige les bugs signalés.
Pas de souci, pour le moment, pour les autres versions de Windows et les autres produits Microsoft. Et la marche à suivre pour installer le Patch Tuesday est très simple. Il suffit d'ouvrir les Paramètres de Windows, d'aller dans la section Windows Update, de cliquer sur le bouton Rechercher des mises à jour, en haut, de consulter la liste des mises à jour disponibles, puis de cliquer sur Installer une fois qu'elle sont téléchargées. Le plus souvent, il faut ensuite redémarrer le PC pour appliquer les correctifs.
Nexus : le terrible malware qui vole les codes bancaires
- par louis
le 01/04/2023 @ 16:31
Nexus : le terrible malware qui vole les codes bancaires
Félix
30/03/23 18:42
Un nouveau malware dénommé Nexus vient d'apparaître, en faisant déjà des ravages. Capable de lire les SMS de double authentification, il vole les codes de confirmation pour vider des comptes bancaires. Terrifiant !
Il va falloir être particulièrement vigilant si vous utilisez des applications bancaires sur votre smartphone Android. Un nouveau malware dénommé Nexus vient d'apparaître sur les forums de hackers. Et il fait déjà des ravages ! Ce cheval de Troie exploite en effet les techniques les plus évoluées du moment pour pirater et vider des comptes sans même que ses victimes en aient conscience. Une fois installé sur un mobile, il effectue des attaques par superposition, en s'affichant par dessus – à la place, donc – l'application bancaire légitime, ce qui lui permet d'espionner toutes les opérations que ses victimes réalisent. Il peut ainsi récupérer les identifiants et les mots de passe, grâce à un enregistreur de frappe qui analyse et collecte tous les chiffres et les lettres saisies. Mais il sait aussi intercepter et lire les SMS de confirmation utilisés pour la double authentification pour récupérer le code de validation. Et, pire encore, il peut même effacer des messages, pour supprimer toute trace d'une éventuelle alerte suite à une activité suspecte. Il sait aussi se mettre à jour automatiquement et discrètement ! Bref, l'arsenal complet pour vider des comptes bancaires !
Nexus : un malware nouvelle génération proposé en abonnement
Nexus vient tout juste d'être découvert par les experts en cybercriminalité de la société spécialisée Cleafy. Comme ils l'expliquent dans leur publication, Nexus est particulièrement dangereux pour deux raisons : d'abord, il est sait gérer et imiter quelque 450 applications bancaires ; ensuite, il est proposé prêt à l'emploi, en mode Malware-as-a-Service, autrement dit, en service sur abonnement. Moyennant 3000 dollars par mois, n'importe quel hacker peut l'utiliser, sans même avoir de connaissances techniques particulières. Un mode de commercialisation en vogue sur les forums "sombres", qui permet de développer un véritable écosystème autour d'un outil, en le proposant à un maximum d'escrocs.
Les chercheurs de Cleafy n'ont pas réussi à identifier l'origine des créateurs de Nexus. Mais quelques indices laissent entrevoir un lien avec des réseaux de pirates russes, une clause du contrat d'abonnement interdisant d'utiliser le malware en Russie et dans les anciennes républiques soviétiques. Surtout, les experts pensent que Nexus n'en est qu'à ses débuts – il serait apparu en janvier, comme en témoignent des échanges sur des forums spécialisés – et que le pire est à venir s'il se répand sur la planète. Une affaire à suivre de près dans les prochaines semaines…
Nexus : le terrible malware qui vole les codes bancaires
Félix
30/03/23 18:42
Un nouveau malware dénommé Nexus vient d'apparaître, en faisant déjà des ravages. Capable de lire les SMS de double authentification, il vole les codes de confirmation pour vider des comptes bancaires. Terrifiant !
Il va falloir être particulièrement vigilant si vous utilisez des applications bancaires sur votre smartphone Android. Un nouveau malware dénommé Nexus vient d'apparaître sur les forums de hackers. Et il fait déjà des ravages ! Ce cheval de Troie exploite en effet les techniques les plus évoluées du moment pour pirater et vider des comptes sans même que ses victimes en aient conscience. Une fois installé sur un mobile, il effectue des attaques par superposition, en s'affichant par dessus – à la place, donc – l'application bancaire légitime, ce qui lui permet d'espionner toutes les opérations que ses victimes réalisent. Il peut ainsi récupérer les identifiants et les mots de passe, grâce à un enregistreur de frappe qui analyse et collecte tous les chiffres et les lettres saisies. Mais il sait aussi intercepter et lire les SMS de confirmation utilisés pour la double authentification pour récupérer le code de validation. Et, pire encore, il peut même effacer des messages, pour supprimer toute trace d'une éventuelle alerte suite à une activité suspecte. Il sait aussi se mettre à jour automatiquement et discrètement ! Bref, l'arsenal complet pour vider des comptes bancaires !
Nexus : un malware nouvelle génération proposé en abonnement
Nexus vient tout juste d'être découvert par les experts en cybercriminalité de la société spécialisée Cleafy. Comme ils l'expliquent dans leur publication, Nexus est particulièrement dangereux pour deux raisons : d'abord, il est sait gérer et imiter quelque 450 applications bancaires ; ensuite, il est proposé prêt à l'emploi, en mode Malware-as-a-Service, autrement dit, en service sur abonnement. Moyennant 3000 dollars par mois, n'importe quel hacker peut l'utiliser, sans même avoir de connaissances techniques particulières. Un mode de commercialisation en vogue sur les forums "sombres", qui permet de développer un véritable écosystème autour d'un outil, en le proposant à un maximum d'escrocs.
Les chercheurs de Cleafy n'ont pas réussi à identifier l'origine des créateurs de Nexus. Mais quelques indices laissent entrevoir un lien avec des réseaux de pirates russes, une clause du contrat d'abonnement interdisant d'utiliser le malware en Russie et dans les anciennes républiques soviétiques. Surtout, les experts pensent que Nexus n'en est qu'à ses débuts – il serait apparu en janvier, comme en témoignent des échanges sur des forums spécialisés – et que le pire est à venir s'il se répand sur la planète. Une affaire à suivre de près dans les prochaines semaines…