Quand Microsoft décide de commercialiser une nouvelle version de Windows,
cela se fait en plusieurs étapes. Tout d’abord, l’OS abandonné n’est
plus proposé aux clients, mais les mises à jour perdurent pendant
quelques années. Ensuite, les mises à jour ne sont plus proposées SAUF
les mises à jour de sécurité importantes. Puis vient le jour où plus
aucune mise à jour n’est proposée… Snif.
Mais heureusement, les mises à jour de Windows, c’est comme le Paic
Citron, l’argent de l’Etat ou la poussière. Quand y’en a plus, y’en a
encore.
En effet, pour certains, Microsoft continue de proposer des mises à
jours malheureusement réservés à une poignée de clients payants. Ce qui
met évidemment de côté les utilisateurs qui ont quand même payé leur
licence plein pot et qui n’ont d’autres choix que de faire la mise à
jour vers l’OS supérieur ou rester avec un OS troué.
C’est le cas par exemple avec Windows 7 pour lequel Microsoft propose
à certaines sociétés un programme de mises à jour baptisé ESU pour
Extended Security Updates.
Mais par bonheur, des développeurs répondant au doux pseudo de Abbodi1406 et Mspaintmsi propose sur un Gitlab une boite à outils
qui permet de contourner le système de Microsoft qui vérifie si vous
avez le droit aux MAJ. Ainsi, vous pourrez mettre à jour toutes les
versions de Windows 7 jusqu’en 2023 voire plus… Sauf évidemment si
Microsoft publie une MAJ pour contrer ce contournement lors de la mise
en place de ESU en février 2020. On verra bien.
Si vous décidez de jouer avec cet utilitaire parfaitement illégal, pensez quand même à faire une sauvegarde avant.
Notez que les développeurs à l’initiative de ce patch ont prévu de faire la même chose pour Vista. Source.:
Découverte récemment, la vulnérabilité BlueKeep est particulièrement dangereuse. Elle offre de nombreuses opportunités aux pirates et facilite la propagation des exploits
sur le web. Face à cette menace, Microsoff a conçu un patch de
sécurité pour les anciennes versions de son système d’exploitation. De
son côté, la NSA est sortie de sa réserve habituelle. Elle recommande
aux utilisateurs de mettre à jour leur machine.
BlueKeep menace plusieurs millions d’ordinateurs
La vulnérabilité ne touche pas Windows 8, 8.1 et 10. En revanche,
plusieurs millions de personnes utilisent encore une ancienne version du
système d’exploitation. Selon Netmarketshare, Windows 7 serait installé sur 38,52%
des ordinateurs à travers le monde. Quant à Windows XP, il compte
encore 3,35% d’utilisateurs. Officiellement, Microsoft ne supporte plus
cet OS. Néanmoins, l’entreprise de Redmond a fait une entorse à ses
principes en mettant en ligne un patch de sécurité spécifique pour ces
moutures :
D’après la NSA, BlueKeep favorise « l’utilisation de code logiciel ».
Les pirates peuvent réaliser une attaque par déni de services
distribués (DDoS). En plus de la mise en jour, l’agence recommande
quelques mesures : bloquer le port TCP 3389, lancer le Network Level Authentication et désactiver le contrôle à distance, sauf s’il est indispensable.
