Tag: Windows

Une vulnérabilité de sécurité dans Microsoft ouvre la porte à des menaces en provenance de Chine

Une récente enquête a révélé que des acteurs de menaces liés à la Chine ont profité de la vulnérabilité de sécurité ToolShell (CVE-2025-53770) dans Microsoft SharePoint. Ce défaut, qui a été divulgué et corrigé en juillet 2025, a permis des infiltrations significatives dans des secteurs critiques, y compris une importante entreprise de télécommunications au Moyen-Orient et diverses institutions gouvernementales en Afrique et en Amérique du Sud. Un problème plus grave qu’il n’y paraît Selon l’équipe de recherche sur les menaces de Symantec de Broadcom, la CVE-2025-53770, un contournement maintenant corrigé de l’authentification, a été exploitée par plusieurs groupes de cyberespionnage chinois, notamment Linen Typhoon, Violet […]

Une récente enquête a révélé que des acteurs de menaces liés à la Chine ont exploité la vulnérabilité de sécurité ToolShell (CVE-2025-53770) dans Microsoft SharePoint. Ce défaut, qui a été divulgué et corrigé en juillet 2025, a permis des infiltrations significatives dans des secteurs critiques, y compris une importante entreprise de télécommunications au Moyen-Orient et diverses institutions gouvernementales en Afrique et en Amérique du Sud.

Un problème plus grave qu’il n’y paraît

Selon l’équipe de recherche sur les menaces de Symantec de Broadcom, la CVE-2025-53770, un contournement d’authentification désormais corrigé, a été exploitée par plusieurs groupes de cyberespionnage chinois, notamment Linen Typhoon, Violet Typhoon et Storm-2603. Ces groupes ont été responsables d’attaques sophistiquées et diversifiées, utilisant des outils comme Zingdoor, ShadowPad et KrustyLoader pour mener à bien leurs incursions.

Les attaques ne se sont pas limitées à un seul secteur, car des incidents ont été signalés dans une université aux États-Unis, ainsi que dans un organisme gouvernemental dans un pays africain et une agence financière en Europe. L’approche multifacette de ces opérations suggère un intérêt stratégique de la part des acteurs de menaces pour voler des identifiants et établir un accès persistant et furtif aux réseaux de leurs victimes.

De plus, il a été documenté que certains des attaquants ont également utilisé des vulnérabilités supplémentaires et des techniques de side-loading de DLL pour livrer leurs charges malveillantes. Parmi ces techniques, on trouve l’exploitation de la CVE-2021-36942, un exploit connu pour sa capacité à élever les privilèges, ce qui renforce la sophistication de leur approche.

Les conclusions du rapport suggèrent que, bien qu’il existe un chevauchement dans les types de victimes et les outils utilisés, il n’a pas été possible d’attribuer ces activités à un groupe spécifique avec certitude. Cependant, toutes les preuves indiquent que derrière ces opérations se trouvent des acteurs de menaces basés en Chine.

Windows 11 TÉLÉCHARGER

Le groupe de cybermenaces qui utilise des contrats intelligents pour distribuer des logiciels malveillants

Un groupe de menaces cybernétiques connu sous le nom de UNC5142 a été observé utilisant des contrats intelligents sur la blockchain pour distribuer des logiciels malveillants destinés à voler des informations, affectant à la fois les systèmes Windows et macOS. Parmi les types de logiciels malveillants utilisés figurent Atomic, Lumma et Vidar. Cette approche innovante, appelée EtherHiding, cache le code malveillant dans la BNB Smart Chain, ce qui permet à ses activités de se mélanger avec des transactions légitimes de Web3. Des milliers de sites compromis Selon les rapports du Google Threat Intelligence Group, environ 14 000 pages web compromises ont été signalées pour contenir du JavaScript malveillant, ce qui illustre leur approche […]

Un groupe de menaces cybernétiques connu sous le nom de UNC5142 a été observé utilisant des contrats intelligents sur la blockchain pour distribuer des malwares destinés à voler des informations, affectant à la fois les systèmes Windows et macOS. Parmi les types de malwares utilisés figurent Atomic, Lumma et Vidar. Cette approche innovante, appelée EtherHiding, cache le code malveillant dans la BNB Smart Chain, ce qui permet à ses activités de se mêler à des transactions légitimes de Web3.

Des milliers de sites compromis

Selon des rapports du Google Threat Intelligence Group , environ 14 000 pages web compromises ont été signalées pour contenir du JavaScript malveillant, ce qui illustre leur approche indiscriminée envers les sites WordPress vulnérables. UNC5142 utilise des sites web compromis pour injecter ce code, permettant ainsi la distribution du malware à travers un processus en plusieurs étapes. Un composant clé est le téléchargeur JavaScript appelé CLEARSHORT, qui faccompagne la livraison du malware à travers des sites infectés.

Depuis novembre 2024, UNC5142 a évolué d’un système de contrat unique à une stratégie plus complexe impliquant trois contrats intelligents, améliorant ainsi l’agilité opérationnelle de ses campagnes. Cette architecture ressemble à un principe de conception de logiciel connu sous le nom de modèle proxy, permettant des mises à jour rapides dans des parties critiques de l’attaque sans avoir besoin de modifier le JavaScript sur les sites compromis.

Ces contrats intelligents permettent à UNC5142 d’adapter l’URL du payload. De plus, lanalyse a révélé deux infrastructures distinctes de contrats intelligents qui facilitent la distribution du malware, mettant en évidence leur capacité à s’adapter et à maintenir la résilience de leurs opérations.

Ces méthodes sophistiquées augmentent non seulement le risque pour les utilisateurs d’Internet, mais rendent également la détection et l’élimination de leurs activités malveillantes plus difficiles. Bien que Google n’ait pas détecté d’activité de UNC5142 depuis juillet 2025, cela pourrait indiquer une pause dans leurs actions ou un changement dans leur stratégie opérationnelle.

Windows reste la principale cause du vol de données d'identification selon une récente enquête

Des recherches récentes de l’entreprise de cybersécurité Resecurity ont révélé que les protocoles hérités de Windows restent un vecteur significatif pour le vol de crédentiels au sein des organisations. Malgré les avancées en matière de sécurité numérique, de nombreuses entreprises continuent d’utiliser ces systèmes obsolètes, ce qui les rend des cibles faciles pour les attaquants cybernétiques. Votre système d’exploitation est la partie la plus faible de votre organisation. Les systèmes utilisant ces anciens protocoles présentent des vulnérabilités qui peuvent être exploitées par les cybercriminels pour obtenir un accès non autorisé aux réseaux d’entreprise. Resecurity a souligné que les méthodes d’attaque […]

Des recherches récentes de l’entreprise de cybersécurité Resecurity ont révélé que les protocoles hérités de Windows restent un vecteur significatif pour le vol de données d’identification au sein des organisations. Malgré les avancées en matière de sécurité numérique, de nombreuses entreprises continuent d’utiliser ces systèmes obsolètes, ce qui les rend des cibles faciles pour les attaquants cybernétiques.

Votre système d’exploitation est la partie la plus faible de votre organisation

Les systèmes qui utilisent ces anciens protocoles présentent des vulnérabilités qui peuvent être exploitées par des cybercriminels pour obtenir un accès non autorisé aux réseaux d’entreprise. Resecurity a souligné que les méthodes d’attaque sont variées, y compris la manipulation de mots de passe et l’exploitation de failles dans l’authentification. Cette situation est aggravée par le fait que de nombreuses organisations ne sont pas conscientes des risques liés à l’utilisation de ces systèmes, qui ont été conçus à une époque où les menaces cybernétiques étaient beaucoup moins sophistiquées.

L’enquête a attiré l’attention sur la nécessité urgente de moderniser les infrastructures informatiques. Les recommandations incluent la mise en œuvre de systèmes d’authentification plus sécurisés et l’utilisation de protocoles actuels qui soient plus résistants aux attaques. Resecurity a également souligné l’importance d’une éducation continue pour les employés en matière de sécurité, car le facteur humain reste l’un des plus grands points vulnérables en cybersécurité.

De plus, il a été mentionné que certaines organisations pourraient être incitées à adopter de nouvelles technologies et pratiques de sécurité en réponse à ce type de menaces, ce qui pourrait entraîner un changement significatif dans la façon dont les entreprises gèrent leurs opérations numériques. Cependant, le risque persiste tant que les protocoles hérités demeurent, et les experts avertissent que la protection des données et de l’infrastructure critique dépend d’une adaptation rapide aux meilleures pratiques en matière de cybersécurité.

Windows 11 TÉLÉCHARGER

Windows 10 arrive à la fin de son cycle et la FTC veut intervenir

Le 14 octobre 2025 marquera la fin du cycle de vie de Windows 10, car il ne recevra plus de mises à jour gratuites. Cet événement a suscité des inquiétudes, non seulement en raison de la désuétude du système d’exploitation, mais aussi à cause des récentes accusations du sénateur Ron Wyden contre Microsoft concernant des pratiques nuisibles en cybersécurité. La Commission fédérale du commerce craint qu’il puisse y avoir de la mauvaise foi de la part de Microsoft. Wyden, un critique récurrent de l’entreprise, a demandé à la Commission fédérale du commerce d’enquêter sur l’utilisation par défaut du chiffrement RC4 dans Windows, une norme obsolète […]

Le 14 octobre 2025 marquera la fin du cycle de vie de Windows 10, car il ne recevra plus de mises à jour gratuites. Cet événement a suscité des inquiétudes, non seulement en raison de la désuétude du système d’exploitation, mais aussi à cause des accusations récentes du sénateur Ron Wyden contre Microsoft concernant des pratiques nuisibles en matière de cybersécurité.

La Commission fédérale du commerce craint qu’il puisse y avoir de la mauvaise foi de la part de Microsoft

Wyden, un critique récurrent de la société, a demandé à la Commission fédérale du commerce d’enquêter sur l’utilisation par défaut du chiffrement RC4 dans Windows, un standard obsolète et vulnérable qui a facilité l’attaque par ransomware contre Ascension en 2024, compromettant les données de 5,6 millions de patients. Microsoft a reconnu que l’utilisation de RC4 permet le vol de mots de passe plus facilement, ce qui souligne l’urgence de mettre à jour ses protocoles de sécurité.

Malgré les critiques, Microsoft a promis que les nouvelles installations d’Active Directory n’utiliseront pas RC4 par défaut à partir du premier trimestre de 2026. Cependant, l’entreprise soutient que désactiver complètement ce chiffrement pourrait affecter les systèmes de certains clients, ce qui complique la situation.

Au milieu de ces controverses, Microsoft a intensifié ses investissements dans l’intelligence artificielle. La société a présenté son modèle MAI-1, entraîné avec des GPU modernes, tout en cherchant à rivaliser avec des géants technologiques comme Google et Meta. De plus, ils ont exprimé leur intérêt à utiliser des modèles d’Anthropic pour certaines fonctions dans Microsoft 365, ce qui reflète une stratégie d’indépendance vis-à-vis d’OpenAI.

Le PDG de Microsoft, Satya Nadella, a réaffirmé l’engagement de l’entreprise à développer ses propres modèles et à continuer d’innover dans ce domaine, marquant une intention claire de devenir un acteur clé dans la course à l’intelligence artificielle de nouvelle génération.

Windows 11 TÉLÉCHARGER

Microsoft annonce l'une des mises à jour de Windows les plus attendues à ce jour

Microsoft a annoncé que la mise à jour Windows 11 25H2 est prête pour le public, bien qu’aucune date spécifique pour son lancement général n’ait encore été confirmée. Cette version est disponible en aperçu public pour les Windows Insiders qui sont enregistrés dans le canal Release Preview. Malgré l’excitation que suscite cette nouvelle, il y a aussi un air de déception, car, bien qu’elle soit classée comme une « mise à jour de fonctionnalités », elle n’inclut pas de changements significatifs ni de nouvelles fonctionnalités marquantes. Moins de nouveautés, mais beaucoup d’habilitations La mise à jour 25H2 est considérée par Microsoft comme un « paquet d’habilitation ». Cela […]

Microsoft a annoncé que la mise à jour Windows 11 25H2 est prête pour le grand public, bien qu’aucune date spécifique pour son lancement général n’ait encore été confirmée. Cette version est disponible en aperçu public pour les Windows Insiders qui sont enregistrés dans le canal Release Preview. Malgré l’excitation que suscite cette nouvelle, il y a aussi un air de déception, car, bien qu’elle soit classée comme une « mise à jour de fonctionnalités », elle n’inclut pas de changements significatifs ni de nouvelles fonctionnalités marquantes.

Moins de nouveautés, mais beaucoup d’habilitations

La mise à jour 25H2 est considérée par Microsoft comme un « paquet d’activation ». Cela signifie que de nombreux changements étaient déjà mis en œuvre auparavant, et la mise à jour se limite à activer ces fonctionnalités au lieu d’introduire de nombreuses nouveautés. Parmi les modifications, on s’attend à ce que certaines fonctionnalités soient supprimées, comme PowerShell 2.0 et la ligne de commande de Windows Management Instrumentation (WMIC). De plus, les clients professionnels pourront désinstaller certaines applications préinstallées de la Microsoft Store via des politiques de groupe sur les appareils d’entreprise.

Les deux versions, 25H2 et 24H2, partageront une branche de service et un code source, ce qui devrait faciliter la compatibilité, bien que cela doive encore être validé dans la pratique. Pour les Insiders qui souhaitent télécharger la mise à jour, Microsoft permet d’y accéder via l’expérience “recherche” dans Windows Update, tant qu’ils remplissent les exigences matérielles nécessaires.

De plus, les clients commerciaux participant au programme Windows Insider pour les entreprises pourront également commencer à valider la mise à jour 25H2 dans leurs organisations via Windows Update pour les entreprises. Bien que la société n’ait pas fourni de délai définitif, elle a indiqué que la disponibilité générale est attendue plus tard dans le calendrier.

Windows 11 TÉLÉCHARGER

Microsoft corrige 111 vulnérabilités qui exposaient votre ordinateur à toutes sortes de menaces

Microsoft a lancé des mises à jour pour traiter un total de 111 vulnérabilités dans son portefeuille de logiciels, dont 16 ont été classées comme critiques. Parmi celles-ci figurent des défauts significatifs tels que CVE-2025-53786, qui affecte les déploiements hybrides de Microsoft Exchange Server, et CVE-2025-53779, une vulnérabilité d’escalade de privilèges dans Windows Kerberos qui a été révélée publiquement lors de la divulgation. Une solution pour que vous n’ayez pas à subir d’imprévus La vulnérabilité BadSuccessor, récemment identifiée, permet à un attaquant qui a déjà accès à certains attributs de l’Active Directory de compromettre un domaine, bien qu’elle n’affecte qu’environ 0,7 % de […]

Microsoft a lancé des mises à jour pour traiter un total de 111 vulnérabilités dans son portefeuille de logiciels, dont 16 ont été classées comme critiques. Parmi celles-ci, on trouve des failles significatives comme CVE-2025-53786, qui affecte les déploiements hybrides de Microsoft Exchange Server, et CVE-2025-53779, une vulnérabilité d’escalade de privilèges dans Windows Kerberos qui a été révélée publiquement lors de la divulgation.

Une solution pour que vous n’ayez pas à souffrir d’imprévus

La vulnérabilité BadSuccessor, récemment identifiée, permet à un attaquant qui a déjà accès à certains attributs de l’Active Directory de compromettre un domaine, bien qu’elle n’affecte qu’environ 0,7 % des domaines en circulation. Des spécialistes soulignent que cette faille peut faciliter à un attaquant, partant de droits administratifs limités, d’obtenir un contrôle total du domaine, en utilisant des techniques telles que le Kerberoasting ou le Silver Ticket.

De plus, Microsoft a corrigé quatre vulnérabilités d’exécution de code à distance, qui permettaient aux attaquants d’exécuter des commandes arbitraires et de compromettre des systèmes sans intervention du client. La société Check Point a révélé un défaut lié à un composant basé sur Rust du noyau de Windows qui peut provoquer des pannes système et a averti que cela pourrait représenter un risque considérable pour les entreprises avec de grandes équipes ou des employés à distance.

Un aspect pertinent est la vulnérabilité CVE-2025-50154, qui permet à un attaquant d’extraire des hachages NTLM sans nécessiter d’interaction de l’utilisateur, même sur des systèmes entièrement mis à jour. Cela facilite les attaques par relais et l’accès non autorisé, suscitant des inquiétudes concernant la sécurité dans les environnements d’entreprise.

Les mises à jour ne se contentent pas de traiter les vulnérabilités existantes, mais elles renforcent également les mesures de sécurité dans des applications comme Azure OpenAI et Microsoft 365 Copilot BizChat, qui ont déjà été atténuées sans nécessiter d’action de la part des utilisateurs.

Windows 11 TÉLÉCHARGER

Windows a quatre vulnérabilités qui peuvent rendre inutilisables n'importe quel appareil avec ce système

Lors de la récente conférence DEF CON 33, les chercheurs Yair et Shahak Morag de SafeBreach Labs ont présenté une nouvelle et alarmante classe d’attaques par déni de service (DoS), appelée Win-DoS Epidemic. Cette nouvelle recherche révèle quatre vulnérabilités de DoS dans Windows et une menace de déni de service distribué (DDoS) qui ne nécessite pas de clics pour son activation. Les attaquants peuvent paralyser des systèmes critiques, y compris des Contrôleurs de Domaine (DC), ce qui pourrait déstabiliser complètement une organisation. Un problème très grave à résoudre au plus vite Les attaques DoS se concentrent sur la consommation incontrôlée de ressources, une approche qui permet à […]

Lors de la récente conférence DEF CON 33, les chercheurs Yair et Shahak Morag de SafeBreach Labs ont présenté une nouvelle et alarmante classe d’attaques de déni de service (DoS), appelée Win-DoS Epidemic. Cette nouvelle recherche révèle quatre vulnérabilités de DoS dans Windows et une menace de déni de service distribué (DDoS) qui ne nécessite pas de clics pour s’activer. Les attaquants peuvent paralyser des systèmes critiques, y compris des Contrôleurs de Domaine (DC), ce qui pourrait complètement déstabiliser une organisation.

Un problème très grave à résoudre au plus vite

Les attaques DoS se concentrent sur la consommation incontrôlée de ressources, une approche qui permet aux attaquants de faire tomber n’importe quel point de terminaison ou serveur Windows. La technique la plus inquiétante, connue sous le nom de Win-DDoS, exploite une vulnérabilité dans le processus de référence du client LDAP de Windows, permettant aux attaquants de rediriger des DC vers un serveur victime et de faire en sorte que ces derniers répètent cette action indéfiniment. Cela se traduit par la création d’un botnet DDoS massif et non traçable, utilisant des DC publics à travers le monde.

Les implications de ces découvertes sont critiques, étant donné que les Contrôleurs de Domaine sont essentiels pour l’authentification et la gestion des ressources dans les réseaux organisationnels. Une attaque réussie peut signifier que les utilisateurs ne peuvent pas accéder à leurs ressources, paralysant ainsi les opérations quotidiennes. De plus, les chercheurs ont identifié trois nouvelles vulnérabilités de DoS qui peuvent être exploitées sans interaction de l’utilisateur, affectant à la fois les serveurs et les points de terminaison.

Bien que Microsoft ait publié des correctifs pour la vulnérabilité LdapNightmare, cette nouvelle série de vulnérabilités souligne la nécessité pour les organisations de revoir et de renforcer leurs postures de sécurité, en particulier en ce qui concerne les systèmes internes comme les DCs. La vigilance continue est essentielle pour se protéger contre ces menaces émergentes.

Avast Antivirus Gratuit TÉLÉCHARGER

Un problème de sécurité dans Windows pourrait permettre de prendre le contrôle de votre ordinateur

Une vulnérabilité critique dans Microsoft Remote Desktop Client, identifiée comme CVE-2025-48817, pourrait permettre à des attaquants d’exécuter du code arbitraire sur les systèmes des victimes. Ce défaut affecte plusieurs versions de Windows, présentant une menace significative pour les organisations qui dépendent de connexions via le Protocole de Bureau à Distance (RDP). Bien que simple, il nécessite que nous fassions notre part Classée comme une vulnérabilité de “traversée de chemin relative” et de contrôle d’accès inadéquat, CVE-2025-48817 a un score CVSS de 8.8, ce qui la place dans une catégorie de haute sévérité. Le vecteur d’attaque est identifié comme de faible complexité et […]

Une vulnérabilité critique dans Microsoft Remote Desktop Client, identifiée comme CVE-2025-48817, pourrait permettre à des attaquants d’exécuter du code arbitraire sur les systèmes des victimes. Ce défaut affecte plusieurs versions de Windows, représentant une menace significative pour les organisations qui dépendent des connexions via le Protocole de Bureau à Distance (RDP).

Bien que simple, cela nécessite que nous fassions notre part

Classée comme une vulnérabilité de « traversal de chemin relatif » et de contrôle d’accès inadéquat, CVE-2025-48817 a un score CVSS de 8.8, ce qui la place dans une catégorie de haute sévérité. Le vecteur d’attaque est identifié comme ayant une faible complexité et nécessite une interaction de l’utilisateur ; il n’est pas nécessaire d’avoir des privilèges préalables pour son exploitation. Cependant, le succès d’une attaque dépend du fait que la victime se connecte à un serveur de bureau à distance compromis.

L’attaque se déroule dans un scénario d’homme du milieu, où les acteurs malveillants contrôlent le serveur. Une fois que la victime établit la connexion avec le serveur compromis, la vulnérabilité permet aux attaquants de contourner les restrictions de répertoire prévues et d’exécuter du code à distance, ce qui peut avoir un impact sérieux sur la confidentialité, l’intégrité et la disponibilité des données.

Microsoft a lancé des mises à jour de sécurité pour atténuer cette vulnérabilité, recommandant aux organisations d’appliquer les correctifs KB5062553 et KB5062552 qui couvrent un large éventail de systèmes, de Windows Server 2008 à Windows 11. Étant donné qu’aucune exploitation dans le monde réel n’a été signalée, il existe une fenêtre critique pour que les organisations remédient à la situation avant que des tentatives d’exploitation massives ne se produisent.

Les clients doivent être conscients que cette vulnérabilité représente un renversement du modèle traditionnel de sécurité, où ils font normalement confiance à leurs serveurs. Les utilisateurs et les administrateurs sont invités à mettre à jour leurs systèmes et logiciels pour se protéger contre cette menace émergente.

Windows 11 TÉLÉCHARGER

Doom: The Dark Ages arrive sur Steam avec de graves problèmes techniques

Le lancement tant attendu de DOOM: The Dark Ages a déclenché une série de problèmes techniques dans sa version Steam, ce qui a généré une grande frustration parmi les joueurs qui avaient réservé le titre. Depuis son lancement anticipé, qui a commencé aujourd’hui pour ceux qui ont préacheté des éditions du jeu, des bugs significatifs liés aux réglages graphiques ont été signalés, rendant l’expérience de jeu difficile pour de nombreux utilisateurs. Les coupables ? Les pilotes Nvidia. L’une des erreurs les plus courantes implique des fermetures inattendues du jeu, ainsi que des blocages qui obligent les joueurs à revenir à l’interface de Windows, ce qui […]

Le lancement tant attendu de DOOM: The Dark Ages a déclenché une série de problèmes techniques dans sa version Steam, ce qui a généré une grande frustration parmi les joueurs qui avaient réservé le titre. Depuis son lancement anticipé, qui a commencé aujourd’hui pour ceux qui ont précommandé des éditions du jeu, des problèmes significatifs liés aux réglages graphiques ont été signalés, rendant l’expérience de jeu difficile pour de nombreux utilisateurs.

Les coupables ? Les pilotes de Nvidia

L’une des erreurs les plus courantes concerne les fermetures inattendues du jeu, ainsi que les blocages qui obligent les joueurs à revenir à l’interface de Windows, ce qui est attribué à des problèmes avec les nouveaux pilotes 576.40 de Nvidia. Bien que ces pilotes soient désignés comme Game Ready pour DOOM: The Dark Ages, ils ont généré des conflits qui empêchent les joueurs de profiter pleinement du jeu. Tant id Software que Nvidia ont reconnu ces problèmes et travaillent sur un correctif pour les résoudre.

Face à l’impossibilité de jouer, de nombreux utilisateurs ont découvert que revenir à la version précédente des pilotes, la 576.28, peut éliminer les bugs, bien que tous n’aient pas réussi avec cette solution. Malgré les avertissements du jeu concernant l’utilisation de pilotes non mis à jour, les joueurs sont encouragés à ignorer temporairement ces notifications pour une meilleure expérience. Il est également recommandé de procéder à une installation propre des nouveaux pilotes, de désactiver les cartes graphiques intégrées dans le CPU et d’utiliser des formulaires de retour pour signaler les erreurs, afin que les fabricants puissent proposer des solutions rapides.

De plus, d’autres problèmes graphiques ont été signalés, affectant non seulement les utilisateurs de Nvidia, mais aussi ceux avec des cartes AMD. Les plaintes sont variées et vont de la faible performance à des conflits pouvant entraîner des écrans bleus. Les développeurs sont attentifs aux plaintes et cherchent à mettre en œuvre des améliorations qui pourraient alléger la situation, en attendant, les joueurs doivent faire preuve de patience et utiliser les solutions temporaires disponibles.

Steam TÉLÉCHARGER

Microsoft va forcer des millions de personnes à passer à Windows 11 et cela va poser un énorme problème

Le 10 octobre 2023, le support officiel pour Windows 10 prendra fin, ce qui déclenche des alarmes concernant la sécurité de millions d’appareils qui ne pourront pas être mis à jour vers Windows 11. Depuis son lancement en 2021, Microsoft a restreint la mise à jour de son système d’exploitation le plus récent aux équipements répondant à des exigences matérielles strictes, notamment la nécessité de disposer d’une puce TPM 2.0 et de processeurs compatibles. Cette décision, présentée comme un effort pour améliorer la sécurité, a conduit à ce qu’environ 400 millions d’appareils soient exclus de cette transition. De nombreux ordinateurs ne pourront pas faire la […]

Le 10 octobre 2023 marquera la fin du support officiel pour Windows 10, ce qui déclenche des alarmes concernant la sécurité de millions d’appareils qui ne pourront pas être mis à jour vers Windows 11. Depuis son lancement en 2021, Microsoft a restreint la mise à jour de son système d’exploitation le plus récent aux appareils répondant à des exigences matérielles strictes, notamment la nécessité de disposer d’une puce TPM 2.0 et de processeurs compatibles. Cette décision, présentée comme un effort pour améliorer la sécurité, a conduit à ce qu’environ 400 millions d’appareils soient exclus de cette transition.

Beaucoup d’ordinateurs ne pourront pas faire la transition et c’est un problème

Le Trusted Platform Module a pour fonction principale de protéger les données sensibles et de garantir que seul un logiciel de confiance soit exécuté, mais sa mise en œuvre a généré une crise de compatibilité. Les équipements plus anciens, y compris ceux avec des processeurs antérieurs aux Intel Core de huitième génération ou AMD Ryzen de première génération, seront particulièrement touchés. À la fin de ce mois, ceux qui ne parviendront pas à effectuer la mise à jour resteront sans couverture de mises à jour de sécurité, les rendant ainsi des cibles potentielles pour des cyberattaques.

La situation est critique non seulement pour les utilisateurs individuels, mais aussi pour les institutions éducatives, les petites entreprises et les gouvernements qui dépendent d’une technologie à jour et sécurisée. La réticence de Microsoft à offrir des solutions flexibles pose un dilemme : forcer le remplacement de matériel entièrement fonctionnel au lieu de trouver des voies alternatives qui favorisent la durabilité et réduisent l’impact environnemental des déchets électroniques.

D’un autre côté, cette mesure pourrait encore accentuer la fracture numérique, en particulier dans les pays en développement où de nombreuses personnes et écoles dépendent d’équipements qui ne répondront pas aux nouvelles exigences. Il semble que l’initiative de Microsoft, qui devait renforcer la sécurité globale de l’écosystème Windows, pourrait entraîner une augmentation des dispositifs vulnérables et une injustice pour des secteurs entiers de la population. Bien que certains suggèrent que Microsoft pourrait envisager des options plus inclusives, aucune stratégie alternative n’a encore été annoncée.

Windows 11 TÉLÉCHARGER