Système d'exploitation Windows 7 de Microsoft
Google critique la politique de maintenance de Microsoft concernant Windows 7. Selon Mateusz Jurczyk du Google Project Zero elle est à l’origine d’un environnement d’insécurité ouvrant la porte au piratage. Le focus « Windows 10 » ne serait pas la bonne approche. Explication.
Ce n’est pas un secret, Microsoft priorise ses efforts sur Windows 10. Cette politique mettent en avant Windows 10 face à toute autre version prise en charge est problématique selon Mateusz Jurczyk du Google Project Zero. Elle met en place en contexte de danger. Les utilisateurs de Windows 7 par exemple sont d’avantage exposés aux vulnérabilités.
L’étude montre comment la publication prioritaire des correctifs de Windows 10 peut être utilisée à des fins néfastes. Elle permettrait de découvrir des vulnérabilités dans Windows 7. Les pirates auraient la possibilité d’analyser le code des mises à jour de Windows 10 afin de comprendre et exploiter les failles sous Windows 7 sachant les versions les plus récentes de l’OS partagent le même code. Il est ainsi expliqué
« Cela crée un faux sentiment de sécurité pour les utilisateurs des systèmes anciens et les rend vulnérables aux défauts des logiciels qui peuvent être détectés simplement en repérant des modifications subtiles dans le code […] Non seulement elles laissent certains clients exposés aux attaques, mais aussi révèlent visiblement quels sont les vecteurs d’attaque, qui fonctionnent directement contre la sécurité de l’utilisateur. »
Jurczyk dévoilent comment il a effectivement réussi à découvrir des vulnérabilités « Zero Day » dans Windows 7 en utilisant cette méthode.
La solution du chercheur est simple. Microsoft devrait proposer l’ensemble de ses correctifs en même temps pour toutes les versions de Windows prises en charge.
Du coté de Redmond, l’engagement est bien d’assurer la protection de ses utilisations quel que soit la version de Windows. La firme souligne cependant que la meilleure sécurité est proposée une fois la mise à niveau vers Windows 10 accomplie
“L’engagement est d’enquêter sur les problèmes de sécurité signalés et de mettre à jour de manière proactive les périphériques impactés dès que possible. En outre, nous investissons continuellement dans la sécurité et recommandons aux clients d’utiliser Windows 10 et le navigateur Microsoft Edge pour la meilleure protection”
A l'occasion des 20 ans de Half-Life 2, NVIDIA s’est associé à Orbifold Studios pour… Lire d'avantage
La mise à jour Windows 11 KB5046633 introduit un bug perturbant. Suite à son installation… Lire d'avantage
La GeForce RTX 3050 est une carte graphique d’entrée de gamme et bien qu'elle soit… Lire d'avantage
Depuis plusieurs années le programme Windows Insider donne rendez-vous aux fans de l'OS de Microsoft.… Lire d'avantage
AMD a dévoilé des résultats intéressant autour de son processeur Ryzen AI 9 HX 370.… Lire d'avantage
Microsoft a publié la première image ISO de Windows 11 ARM. Elle permet de faire… Lire d'avantage
Voir commentaires
Et si on parlait des mises à jour android pour rigoler...
La très grande différence pour Android c'est qu'il tourne sur des bécanes à durée de vie réputée "faible" 3 ou 4 ans max.
Aux dernières nouvelles, il s'agissait de sécurité, pas d'obsolescence et durée de vie.
Quand Google passera autant de temps à peaufiner ses propres OS et solutions qu’a s’occuper de. Windows, ils feront de gros progrès...
Il y a assez de problème sur Windows 10 concernant plein de chose que je ne vois pas l'intérêt de déployer Windows 10 en entreprise. C'est à mon avis une mauvaise décision de Microsoft.
Moi je tourne toujours sous Windows XP j'ai eux aucun problème depuis 2006 il fonctinne toujours aussi bien et plus rapide que windows 7 ou 10 dont le virus les a toucher et pas xp