Connect with us

Technologie

Fin de la prise en charge de Build 1909 laisse certains Windows ouverts à l’attaque

Published

on


Microsoft mettra fin aux mises à jour de service pour Windows 10, version 1909, le 11 mai 2021. Les systèmes d’exploitation qui ne recevront plus de mises à jour après cette date sont Windows 10 Home, version 1909; Windows 10 Pro, version 1909; Windows 10 Pro Education, version 1909; et Windows 10 Pro for Workstations, version 1909.

Sur son site Internet, Microsoft a déclaré: « Ces éditions ne recevront plus de mises à jour de sécurité après le 11 mai 2021. Les clients qui contactent le support Microsoft après cette date seront dirigés vers la mise à jour de leur appareil à la dernière version de Windows 10 pour rester pris en charge. »

Selon les données fournies par Kaspersky, la part d’utilisation de Windows 10 Build 1909 parmi les consommateurs et les entreprises est de 15% dans le monde entier. Ses chiffres estiment que 14% du Royaume-Uni reste sur Build 1909.

Tout le monde ne met pas à jour son système d’exploitation

Alors que certains utilisateurs de PC peuvent ne pas vouloir mettre à jour Windows et certaines organisations ont une très bonne raison de maintenir un système d’exploitation stable (OS) construire, le fait que Build 1909 ne sera plus mis à jour met ces personnes encore en cours d’exécution du logiciel à risque d’attaque. Cela peut se produire lorsque Microsoft émet un correctif de sécurité pour un système d’exploitation pris en charge.

Kaspersky fait valoir que le même niveau de vulnérabilité s’applique à tous les systèmes d’exploitation obsolètes. Les utilisateurs sont menacés, quel que soit le système d’exploitation non pris en charge qu’ils exécutent.

« La mise à jour de votre système d’exploitation peut sembler une nuisance pour beaucoup. Mais les mises à jour os ne sont pas seulement là pour corriger les erreurs, ou pour activer la nouvelle interface. La procédure introduit des correctifs pour les bogues qui peuvent ouvrir une porte béante pour les cybercriminels d’entrer »

Oleg Gorobets, Kaspersky

Oleg Gorobets, directeur marketing produit senior chez Kaspersky, a déclaré: « La mise à jour de votre système d’exploitation peut sembler une nuisance pour beaucoup. Mais les mises à jour os ne sont pas seulement là pour corriger les erreurs ou pour activer la nouvelle interface. La procédure introduit des correctifs pour les bogues qui peuvent ouvrir une porte béante pour les cybercriminels d’entrer.

« Même si vous pensez être vigilant et protégé en ligne, la mise à jour de votre système d’exploitation est un élément essentiel de sécurité qu’il ne faut pas négliger, quelle que soit la présence d’une solution de sécurité tierce. Si le système d’exploitation est obsolète, il ne peut plus recevoir ces mises à jour critiques.

« Si votre maison est vieille et s’effondre, il est inutile d’installer une nouvelle porte. Il est plus logique de trouver une nouvelle maison, le plus tôt possible. La même attitude est nécessaire lorsqu’il s’agit d’assurer la sécurité du système d’exploitation en qui vous avez confiance avec vos précieuses données chaque jour.

Windows 10 reçoit une mise à jour majeure deux fois par an. En général, chacune de ces mises à jour est prise en charge pendant 18 mois, après quoi Microsoft cesse d’émettre des mises à jour de patch.

Mais bien que cela ait rendu beaucoup plus facile pour les gens de recevoir des mises à jour régulières os, le défi pour le secteur de la technologie est que certaines personnes sont réticentes à mettre à jour leurs systèmes. Il y a toujours un risque que les nouvelles versions provoquent la rupture des logiciels existants.

Par exemple, le dernier Patch Tuesday, publié en avril, supprime la prise en charge de RemoteFX vGPU 3D, en raison d’une vulnérabilité identifiée par les chercheurs en sécurité. La fonction vGPU 3D a permis à plusieurs machines virtuelles de partager un GPU physique. Bien que Microsoft ait développé une approche alternative, il est clair que toutes les organisations qui s’appuient sur cette fonctionnalité seront touchées.

Pour les utilisateurs qui sont moins technophiles, mises à jour régulières os peut sembler une procédure inutile et complexe, surtout si leur PC semble fonctionner très bien.

À moins que ces personnes n’installent les mises à jour, cependant, les pirates pourraient exploiter les vulnérabilités et les expositions communes associées aux mises à jour mensuelles du Mardi patch et aux mises à jour biannuelles du système d’exploitation, afin de cibler les anciennes versions du système d’exploitation, telles que Build 1909.

Le défi pour Microsoft et les professionnels de la sécurité informatique est d’équilibrer le risque d’un trou de sécurité dans une version prise en charge de Windows exploité avec le risque de la façon dont la libération d’un patch pourrait être exploité pour attaquer les utilisateurs exécutant encore des systèmes non pris en charge.

« Nous avons un engagement fort envers la sécurité et une expérience démontrée d’enquêter et de résoudre les vulnérabilités signalées », a déclaré un porte-parole de Microsoft. « Nous suivons un processus approfondi qui implique une enquête approfondie, le développement de mises à jour pour toutes les versions des produits concernés et des tests de compatibilité entre les autres systèmes d’exploitation et applications connexes. En fin de compte, l’élaboration d’une mise à jour de sécurité est un équilibre délicat entre la rapidité et la meilleure qualité et l’objectif est d’aider à assurer une protection accrue des clients avec une perturbation réduite des clients.

Click to comment

Leave a Reply

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Tendance