News WINDOWS

Ce matin, Microsoft a dévoilé son nouveau rapport de sécurité semestriel couvrant la période de juillet à décembre 2008. Les chiffres publiés dans ce sixième volume ont été collectés à partir des différents outils de sécurité de la firme, à savoir Windows Defender, Safety Scanner, Windows Live Care, Exchange Hosted Services ou encore MSRT (l'outil de suppression des logiciels malveillants). Microsoft constate une baisse des vulnérabilités, une évolution des menaces mais aussi une proportion croissante des attaques ciblant le logiciel plutôt que le système d'exploitation.

Depuis le premier semestre de l'année 2007, le nombre global de vulnérabilités tend à diminuer. Cependant, les experts observent un taux plus fort des menaces jugées particulièrement sévères ainsi que des failles facilement exploitables. Ces dernières représenteraient 56% de l'ensemble des menaces.

Bernard Ourghanlian, directeur technique et sécurité chez Microsoft France, explique que les hackers s'en prennent de moins au moins aux systèmes d'exploitation, ceux-ci étant de mieux en mieux protégés. Aujourd'hui, les principales cibles d'attaques seraient donc les logiciels (à plus de 90%, dont 4,5% pour les navigateurs).Les vulnérabilités au second semestre 2008Augmentation des scareware

Parmi les nouvelles menaces, notons les scareware, de faux logiciels de sécurité imitant des programmes légitimes. Installé sur la machine de la victime, le scareware analysera le disque dur en y installant un logiciel espion ou invitera l'internaute à procéder à un transfert d'argent afin de permettre le nettoyage d'une fausse infection. "Ces logiciels peuvent être très convaincants", affirme M. Ourghanlian "même si la plupart d'entre eux sont en anglais, il n'y a pas de barrière de langue, les gens cliquent parce que ça fait peur ". Dans le top 25 des familles de malware, 7 d'entre eux avaient un lien avec les scareware ; il s'agissait d'ailleurs, d'une des menaces les plus répandues au second semestre de l'année dernière.

Parmi les chevaux de Troie se propageant via les faux logiciels de sécurité fin 2008, Win32/Renos aurait infecté 4,4 millions d'ordinateurs distincts, ce qui représenterait une augmentation de plus de 66% par rapport au premier semestre de la même année.Nombre de machines nettoyées pour chaque millier d'exécution du MSRTLes pertes de données

Il est estimé que 50% des brèches de sécurité signalées en 2008 provenaient des pertes ou des vols de matériels. En Angleterre par exemple, plusieurs organisations gouvernementales ont été confrontées à ce problème. "La moitié des citoyens anglais ont des données personnelles qui se baladent dans la nature", déclare Bernard Ourghanlian. L'expert précise aussi que dans certains pays, toutes les firmes ayant été victime de pertes ou de vols de matériels doivent impérativement le signaler à l'Open Security Forum ; une mesure qui n'est pas encore applicable sur le territoire français.Exploitation des formats de fichiers

La suite bureautique Microsoft Office ainsi que le lecteur de fichiers PDF Adobe Reader sont des logiciels privilégiés pour les hackers souhaitant tirer parti d'une faille de sécurité. Si la suite Office 2007 semble pour l'instant épargnée, les versions précédentes non mises à jours restent vulnérables. Au travers de ce rapport, Microsoft annonce que 91,3% des attaques tentaient d'exploiter une même brèche pour laquelle un correctif avait été distribué deux ans auparavant. Entre les mois de juin et juillet 2008, les attaques sur les fichiers PDF auraient augmenté de manière considérable, pour doubler chaque mois par la suite. Ces attaques se focalisaient sur deux vulnérabilités présentes au sein d'anciennes versions des produits d'Adobe. Attaques par niveau de mise à jour pour Office 2003, XP et 2000, parmi les ordinateurs infectés, 2é semestre 2008 Géographie des menaces

Les pays où le taux d'infection est le plus élevé sont la Serbie Monténégro (77 ordinateurs infectés sur 1000), la Russie (21,1/1000) ou encore le Brésil (20,9/1000). En revanche, le Vietnam (1,3/1000), les Philippines (1,4/1000) ou le Japon (1,7/1000) sont relativement bien sécurisés. « Par le passé, l'on pouvait dresser une relation entre les pays en voie de développement moins protégés et le taux d'infection des ordinateurs. Aujourd'hui c'est moins vrai, il y a des phénomènes liés à la crise et une professionnalisation des hackers", explique Bernard Ourghanlian avant d'ajouter : "Conficker, par exemple est un ver très sophistiqué".

Avec 7,8 machines infectées sur 1000, la France est légèrement au-dessous de la moyenne mondiale (8,6/1000). Les chevaux de Troie et les logiciels espions restent les principales sources d'attaque. Plus précisément, les cinq menaces arrivant en tête du classement français sont : Win32/SpywareSecure, Win32/ZangoSearchAssistant, Win32/Hotbar, Win32/MessegerSkinner et FakeSecSen.

Pour de plus amples informations, retrouvez ce rapport en détails ici.
La Release Candidate approchant à grands pas, les ingénieurs travaillant sur Windows 7 ont récemment apporté d'intéressants détails sur le processus de mise à jour du successeur de Windows Vista. Des millions d'utilisateurs qui auraient d'après Microsoft installé la Beta, une part importante l'utilisent au quotidien. Tous fournissent spontanément ou par le biais du système de télémétrie de précieuses informations aux concepteurs du système d'exploitation.

Microsoft encouragera vivement ses millions de testeurs à repasser par Windows Vista avant d'installer la Release Candidate de Windows 7. En dépit du soutient qu'ils leur apportent, Microsoft incitera donc ses testeurs à réaliser une opération contraignante, puisque aucune solution simple n'existe pour rétrograder sur une précédente génération de Windows. Car contrairement aux testeurs chevronnés de la première heure, les consommateurs finaux se passeront volontiers de fastidieuses étapes de sauvegardes et de transferts. Le processus de mise à niveau de Windows Vista à Windows 7 est donc un point critique pour la firme de Redmond, qui souhaite par conséquent recueillir un maximum de retours.

Les ingénieurs tempèrent en rappelant l'existence de l'outil de transfert de fichiers et de paramètres Windows. Conscient que ses testeurs bénévoles pourraient malgré tout se vexer face à de telles contraintes, Microsoft explique comment tromper l'installeur de la future RC pour pouvoir mettre à jour la Beta, non sans les mettre en garde contre les risques encourus.

La mise à jour depuis Windows XP, en raison d'un trop grand nombre de changements (support matériel, pilotes), sera quant à elle belle et bien impossible. Certains paramètres et documents seront conservés, mais les applications devront être réinstallées.

Les mêmes complications seront vraisemblablement d'actualité pour la mise à jour de Windows 7 RC vers la RTM (Release To Manufacturing).
Samedi dernier, le magazine AppleInsider rapportait que la firme Hewlett Packard aurait la possibilité de continuer à vendre le système Windows XP sur l'ensemble de ses machines à la place de Windows 7.

Au cours d'un entretien rapporté par Mary Jo Foley, un porte-parole de Microsoft confirme ces propos en expliquant que cette mesure ne sera pas limitée aux clients de HP mais à l'ensemble des partenaires OEM de Microsoft. "Ce n'est pas la première fois que Microsoft propose l'option de rétrograder vers une version de Windows qui n'est pas directement le précédent système", souligne-t-il.

Selon AppleInsider, ce programme de rétrograde devrait débuter à partir du mois octobre prochain (par le passé plusieurs sources tablaient sur la sortie de Windows 7 en novembre) et s'étendre jusqu'au mois d'avril 2010. La firme de Redmond n'a pas souhaité confirmer l'exactitude de ces deux dates.

Pour rappel, Windows XP cessa d'être commercialisé auprès du grand public au 30 juin 2008 et bénéficie actuellement d'une période de grâce. Pour les constructeurs OEM, les netbooks forment désormais le principal marché du système lequel devrait passer ce mois-ci en mode de support étendu jusqu'en 2014.
Aux Etats-Unis, et plus particulièrement au Texas, la chambre du Sénat vient de donner son accord préliminaire pour les prévisions budgétaires. Au travers de celles-ci il apparaît que les agences gouvernementales n'auront pas le droit de mettre leurs infrastructures à jour sur Windows Vista.

A l'origine de cette décision, le sénateur Juan Hinojosa explique que le système d'exploitation de Microsoft est la cible de nombreuses critiques depuis sa sortie. "Nous rencontrons beaucoup de problèmes avec Vista. Il présente beaucoup de bugs, il consomme beaucoup de mémoire et il n'est pas compatible avec nos équipements.", déclare-t-il, puis ajoute : " Vista est supposé être une mise à jour de XP qui est utilisé par les agences fédérales, mais ce n'est pas le cas".

Face à cette décision, un porte-parole de la société de Redmond affirme dans un email : "nous sommes surpris que le conseil financier de l'état du Texas ait adopté une telle proposition qui porte clairement préjudice à une société et un produit en particulier". Microsoft aurait 1500 employés localisés au Texas et aurait investit 500 millions de dollars dans un centre de données à San Antonio l'année dernière.

Depuis la sortie de Windows Vista, 44 agences fédérales auraient déjà migré sur Windows Vista pour une somme totale 6,1 millions de dollars. Si ces entités étaient libres des décisions budgétaires, désormais, elles devront avoir l'accord préalable du conseil financier fédéral.
Un nouveau Windows Server 2008, pour attaquer la partie "netbook" du marché des serveurs ? Microsoft a lancé mercredi une nouvelle version de son système d'exploitation pour serveurs, Windows Server 2008 Foundation, essentiellement destinée aux très petites entreprises de moins de quinze salariés. Uniquement vendue en OEM par l'intermédiaire de fabricants comme HP ou Dell, cette nouvelle offre devrait selon l'éditeur coûter moins de mille dollars, matériel et licence compris.

Objectif : permettre aux petites structures de s'équiper à bas prix d'un serveur fonctionnant sous Windows, lutter contre le piratage de ses produits, et venir concurrencer sur ce terrain les solutions open source moins onéreuses que la version standard de Server 2008.

Une licence de Server 2008 Foundation permettra à quinze utilisateurs uniques de se connecter au serveur, précise Microsoft. Cette nouvelle version, dépourvue d'hyperviseur, sera commercialisée dans une quarantaine de pays, mais n'est pour l'instant pas traduite en français. Parmi les scénarios d'utilisation, Microsoft suggère la mise en place d'un serveur Web, le partage de fichiers et de ressources, ou la constitution d'un annuaire Active Directory, qui sera donc limité à quinze utilisateurs.

Reste à savoir si Windows Server 2008 Foundation, que certains interprètent déjà comme un simple produit d'appel vers les éditions "standard" de l'OS serveur de Microsoft, saura séduire face à des solutions Linux plus complètes et moins coûteuses, permettant de consacrer l'essentiel de son budget à l'achat de matériel.
Microsoft avance pas à pas, de build en build, vers la sortie de Windows 7. De l'eau a coulé sous les ponts depuis la sortie de la Beta publique, de nombreuses autres versions ont vu le jour et ont parfois été diffusées sur BitTorrent, et on attend désormais la Release Candidate, vraisemblablement prévue pour le mois de mai.

Disponible depuis le 21 mars sur BitTorrent et déjà échangée par quelques milliers d'internautes, la build 7068 apporte à l'instar de la build 7048 quelques changements cosmétiques mineurs, en particulier de nouveaux fonds d'écrans et des gadgets mis à jour. De nombreuses corrections invisibles à l'oeil nu ont également vraisemblablement été apportées.

La dernière build en date, compilée le 27 mars et estampillée quant à elle 7070, serait justement d'après certaines sources la Release Candidate. Cette version serait transmise à une sélection de testeurs au cours du mois d'avril, avant d'être distribuée plus largement, à tous les abonnés TechNet Plus notamment, au mois de mai.

Microsoft n'a pour sa part communiqué aucune nouvelle information au sujet de Windows 7, successeur attendu de Windows Vista.
Décidément, la campagne Vista Capable ne se sera pas déroulée sans problèmes. Si Microsoft a récemment évité un recours collectif contre une série d'utilisateurs mécontents des performances de Windows Vista sur leur machine, la saga continue et prend cette fois une nouvelle tournure.

En effet, nous apprenons qu'une autre plainte vient d'être déposée par un couple de l'état de l'Ohio, non pas contre l'éditeur de Redmond mais le fabricant Acer. Les plaignants estiment que des ordinateurs portables dotés d'1 Go de mémoire vive ne peuvent tout simplement pas faire tourner le système d'exploitation incriminé.

Lora et Clay Wolph affirment que l'Aspire 4520-5458, acheté pour 568 dollars en avril 2008 à Wal-Mart plante constamment lorsqu'ils essaient de démarrer Windows Vista Home Premium. En plus d'1 Go de mémoire vive, la machine embarque le chipset graphique Nvidia GeForce 610M. Le couple a dû rajouter un gigaoctet de RAM, une dépense évaluée à 157 dollars.

De son côté, la firme taïwanaise explique qu'au travers des recommandations de Microsoft, les machines dotées d'1 Go de mémoire vive s'avèrent parfaitement compatibles avec le système Vista. Cet argument est contesté par les plaignants qui soulignent qu'un quart de cette mémoire est partagé avec la carte graphique et que certaines fonctionnalités du système tels que l'interface Aero et le Media Center ne peuvent fonctionner.

Lora et Clay Wolph affirment qu'Acer n'applique pas ses obligations de garantie et viole les lois de protection du client régies par l'état de Californie. Par ailleurs, ils demandent à ce que cette affaire soit portée en recours collectif.
Fort des nombreux retours d'utilisateurs de la version Beta, le développement de Windows 7 semble avancer à grands pas, puisque d'après les aveux accidentels de Microsoft, la Release Candidate devrait voir le jour au cours du mois de mai.

La page réservée aux testeurs de Windows 7 a effectivement momentanément proposé "sans qu'il ne soit accessible" le téléchargement de la Release Candidate, et divulgué quelques informations à son sujet. Ce document à destination des abonnés TechNet Plus daté du mois de mai 2009 indique que Microsoft ne limiterait pas le nombre de clés et que le téléchargement serait disponible au moins jusqu'au mois de juin. La RC de Windows 7 serait en outre disponible en cinq langues, dont le français.

Comme son nom l'indique, une RC est pour rappel une version considérée comme stable et aboutie qu'on met à disposition d'un certain nombre d'utilisateurs, dans l'optique de déceler les dernières anomalies et d'apporter le cas échéant les derniers ajustements, devenant une version définitive.

Microsoft reste en revanche très discret sur la date de lancement de Windows 7, se contentant de préciser que cette Release Candidate expirera le 1er juin 2010.
Microsoft vient de publier une mise à jour majeure à destination de son système d'exploitation pour serveur domestique. Pour le moment réservé à la version anglaise, ce deuxième Power Pack pour Windows Home Server apporte son lot de corrections, d'améliorations et de nouveautés.

Les fonctionnalités d'accès à distance ont été améliorées. La page de paramétrage a été simplifiée et l'outil de diagnostic est désormais un service internet qui permet de déterminer si la machine est accessible ou non depuis l'extérieur. Les paramètres par défaut ont en outre été peaufinés.Avec l'aide de l'outil Windows Media Center Connector, dont l'installation est automatiquement proposée, les ordinateurs et dispositifs compatibles (Extenders) connectés au serveur personnel ont automatiquement accès aux contenus multimédias (musique, photos, vidéos) qui y sont stockés. De plus, les fichiers au format MP4 sont désormais partagés sur le réseau et classés le cas échéant par titre, artiste et autres métadonnées.

Les versions localisées sont attendues dans de nombreux pays, dont la France, avant la fin du mois d'avril.
Hier, Microsoft a mis à disposition en téléchargement la nouvelle version d'Internet Explorer pour Windows XP et Vista. Outre des améliorations au niveau de la stabilité et de la sécurité, le navigateur dispose d'un nouveau moteur de rendu plus respectueux des standards du web.

Internet Explorer 8 devrait être disponible via Windows Update en mise à jour prioritaire à partir du 23 mars pour les testeurs et à partir du 13 avril prochain pour l'ensemble des internautes français. Par la suite, le logiciel sera distribué en mise à jour automatique le 27 avril prochain.

En recevant la nouvelle version, beaucoup d'utilisateurs risquent donc d'être surpris par le moteur d'Internet Explorer lorsqu'il se rendront sur des sites optimisés pour les versions antérieures du navigateur. Reste à savoir si cela affectera la part de marché d'Internet Explorer, ralentira l'adoption de la dernière mouture ou contribuera à un mouvement de standardisation des sites Internet.
LoadingChargement en cours