News WINDOWS

Au mois de juin nous rapportions que le système Windows 7, dévoilé en octobre 2009, enregistrait une popularité croissante auprès des consommateurs. Microsoft se targuait ainsi d'avoir vendu 150 millions de licences, soit 7 par seconde en moyenne. Le mois dernier, lors de la publication de ses résultats financiers, Microsoft annonçait avoir dépassé les 175 millions de licences commercialisées.

L'adoption du système serait si forte que selon le cabinet d'analyse StatCounter, la part de marché des ordinateurs sous Windows 7 aurait déjà dépassée celle des machines sous Vista. Windows 7 afficherait ainsi 19,86% de parts de marché derrière XP (54,13%) et devant Vista (19,18%). Mac OS X recueillerait 5,13% de parts de marché devant les distributions GNU/Linux représentant 0,73%.

Rappelons qu'un mois seulement après sa sortie Windows 7 avait dépassé Mac OS X. Au mois de mars le système affichait déjà un taux de 10% avec 90 millions de licences commercialisées.
Microsoft a conclu le quatrième trimestre de son exercice fiscal 2010 avec un chiffre d'affaires en hausse de 22% sur un an de 16,04 milliards de dollars. Le numéro un mondial des éditeurs de logiciels indique avoir réalisé sur la période un résultat net de 4,52 milliards de dollars, soit 0,51 dollar par action, en hausse de 48% sur un an. Raisons du succès selon Microsoft : la très large adoption, notamment en entreprise, de Windows 7, dont 175 millions de licences ont été vendues à date, et de la suite bureautique Office 2010.

« Nous avons enregistré de fortes ventes sur tous les pans de nos activités, particulièrement dans l'entreprise avec Windows 7 et Office 2010 », commente Kevin Turner, directeur exécutif de Microsoft. « Notre transition vers les services hébergés est en bonne voie avec des offres telles que Windows Azure et nos Business Productivity Online Services et nous comptons bien enregistrer de nouveaux succès cet automne avec l'arrivée de Windows Phone 7 et de Xbox Kinect ».

Dans une présentation adressée à ses investisseurs, Microsoft souligne la forte reprise des ventes de PC à travers le monde, avec une croissance sur un an estimée entre 22 et 24%, qui s'est traduite par une progression de 26% du nombre de licences vendues aux OEM. L'éditeur indique également avoir vendu 1,5 million de consoles Xbox 360 sur le trimestre et compter plus de 25 millions d'abonnés à son service Xbox Live.

La division dédiée aux serveurs et aux outils associés a quant à elle enregistré des revenus en hausse de 14% sur un an, contre 15% pour la division Entreprises, au sein de laquelle des produits tels que Sharepoint ou Dynamics CRM ont réalisé des croissances à deux chiffres. Les activités liées à la publicité en ligne (Microsoft Advertising) connaissent quant à elles une progression de 19%.

Sur l'ensemble de son année fiscale, Microsoft revendique un chiffre d'affaires de 62,48 milliards de dollars, en hausse de 7% par rapport à l'année 2009, associé à un bénéfice net de 28,76 milliards (+29%).
Nous rapportions lundi que Microsoft avait publié un bulletin de sécurité relatif à une nouvelle faille affectant différentes versions de Windows dont XP SP3, Vista SP2 ou encore Windows 7 SP1 bêta. La faille en question a été exploitée par un rootkit baptisé Stunxnet.

Lorsque le malware est placé sur une clé USB, il suffit de connecter cette dernière à l'ordinateur. Pour peu que l'exécution automatique soit activée, l'attaque est d'emblée générée. Celle-ci se caractérise par l'injection d'un fichier DLL camouflé par deux pilotes ayant obtenu un certificat validé par Verisign pour RealTek. S'ensuit l'injection de code au sein des processus du système.Le correctif publié par Microsoft ne fait cependant pas l'unanimité puisque celui se contente de modifier quelques clés au sein de base de registre. Plus précisément, il désactive l'affichage des icône dans Windows. Finalement l'utilisateur se retrouve avec un bureau parsemé d'icônes blanches. Autant dire que l'ergonomie de la machine s'en verra affectée puisqu'à part le nom du fichier il sera plus difficile d'identifier clairement le raccourci correspondant à un logiciel ou à un fichier.

Rappelons que le malware est également capable de se propager sur les autres supports connectés en local ou en réseaux. Pour cette raison, les experts en sécurité informatique conseillaient de fermer le service WebClient de Windows permettant d'effectuer une connexion en WebDAV.
La version bêta du SP1 de Windows 7 a beau être disponible depuis quelques jours, Zdnet annonce aujourd'hui que sa version ferme et définitive ne devrait arriver que dans le courant du premier semestre 2011.

Le site se base sur la FAQ du site Microsoft Technet qui, à la réponse « quand le SP1 sera-t-il disponible ? », répond qu'il le sera dans « la première moitié de l'année civile 2011 ». Une information par ailleurs confirmée par Brandon LeBlanc sur son blog.

Pour le grand public, les apports de ce Service Pack 1 devraient être relativement mineurs, puisque les principaux ajouts seront Microsoft RemoteFX, un module de virtualisation qui optimisera les capacités du contrôle de bureau à distance, et la mémoire dynamique qui offrira à Windows Server la possibilité d'allouer de la mémoire à chaque machine virtuelle, selon ses besoins. Le reste se résumera à une compilation des mises à jour de l'OS : on peut donc s'étonner que la mise à disposition du SP1 prenne autant de temps malgré le peu de nouveauté qu'il intègre.
Microsoft vient de publier un bulletin de sécurité relatif à une nouvelle faille affectant différentes versions de Windows dont XP SP3, Vista SP2 ou encore Windows 7 SP1 bêta. L'éditeur explique que cette vulnérabilité est causée par "une mauvaise analyse des raccourcis qui peut résulter en une exécution de code malveillant lorsque l'utilisateur clique sur l'icône d'un raccourci modifié".

Cette faille serait notamment exploitée par un malware baptisé Stunxnet initialement repéré par le cabinet de sécurité VirusBlokAda. Ce rootkit fonctionne également en mode d'exécution automatique, il suffit alors de connecter une clé USB infectée et d'ouvrir cette dernière avec l'explorateur de fichier de Windows (ou tout autre utilitaire) pour générer l'attaque. Cette dernière est caractérisée par l'injection d'un fichier DLL camouflé par deux pilotes mrxnet.sys et mrxcls.sys. Ces pilotes auraient obtenu un certificat validé par Verisign pour le fabricant RealTek. Cela permet l'injection de code au sein des processus du système.

Microsoft précise que si l'utilisateur est identifié en tant qu'administrateur de la machine le hacker pourrait prendre contrôle du système pour y installer un logiciel, consulter, modifier ou effacer des données ou créer d'autres comptes administrateurs. Pour cette raison une personne connectée en tant que simple utilisateur de son ordinateur est jugée moins vulnérable.

De leurs côtés les experts de F-Secure ajoutent que le rooktik serait capable de se propager sur les autres supports branchés en USB mais également sur les stockages réseaux connectés en WebDav via le service WebClient de Windows. il est alors conseillé de fermer ce service et de désactiver l'affichage des icônes pour les raccourcis. En promouvant son logiciel antivirus, l'éditeur Sophos a publié une vidéo de démonstration de cette attaque. Reste à savoir si Microsoft publiera un correctif avant son prochain Patch Tuesday prévu pour le 10 août prochain.
Le traditionnel patch Tuesday de Microsoft a été livré par la firme de Redmond. On retrouve donc, comme chaque mois, le résumé des vulnérabilités critiques et importantes mises à jour. Windows et Office sont au centre des attentions.

Parmi les trois bulletins critiques on retrouve notamment Windows XP et Windows Server 2003. A la loupe, MS10-042 corrige une vulnérabilité révélée publiquement dans la fonction Centre d'aide et de support Windows fournie avec les éditions en cours de support de Windows XP et Windows Server 2003. Pour qu'une attaque aboutisse, il faut que l'utilisateur clique sur un lien faisant partie d'un message électronique.

MS10-043 s'attache à corriger une vulnérabilité révélée publiquement dans le pilote d'affichage canonique (cdd.dll). Dans la grande partie des cas, il est probable qu'un attaquant qui parviendrait à exploiter cette vulnérabilité puisse empêcher le système affecté de répondre et le forcer à redémarrer automatiquement.

Enfin, le patch MS10-044 met à jour deux vulnérabilités dans des contrôles ActiveX de Microsoft Office Access. Du côté du bulletin considéré comme « important », MS10-045 corrige une vulnérabilité signalée confidentiellement.

A noter que cette fournée est la dernière qui s'applique à Windows XP Service Pack 2 puisque Microsoft a annoncé qu'il ne supportera à l'avenir plus cette version.
Windows 7 a beau se vendre à raison de sept copies toutes les secondes, Microsoft a révélé que Windows XP restait le système d'exploitation le plus populaire - en tous cas le plus installé - dans les entreprises.

Microsoft admet donc que malgré la vigueur et les bons retours sur Windows 7, ce sont presque trois quarts des ordinateurs d'entreprise qui font encore tourner le système d'exploitation, pourtant vieux de neuf ans. Et pour le matériel, il aurait en moyenne 4,4 ans selon le géant de Redmond.

Une situation qui aurait obligé Microsoft à accorder un sursis à son OS vieillissant, au moins jusqu'à 2020 ! « Ce qui signifie que les entreprises peuvent continuer à acheter de nouveaux ordinateurs et à utiliser leurs droits de downgrade pour Windows XP ou Windows Vista, jusqu'à ce qu'elles soient prêtes à utiliser Windows 7, » explique un billet de blog de l'éditeur.

Coûts informatiques trop élevés pour migrer définitivement vers le nouvel OS, ou besoin d'assurer la compatibilité avec des logiciels plus vieux... Malgré ses bons chiffres, Windows 7 ne sera peut-être pas le système ultime qui fera migrer les entreprises en bloc. Il semble de toute façon que Microsoft mise gros sur son futur OS, pour l'instant connu dans sa phase de développement comme Windows 8.
L'éditeur Microsoft annonce qu'il ne publiera plus de mises à jour de sécurité pour Windows XP SP2 et Windows 2000 à partir de ce 13 juillet. Le géant conseille donc aux utilisateurs de se tourner vers le Service Pack 3, jusqu'en avril 2014.

Microsoft avait déjà annoncé, depuis 2009, qu'il cesserait de délivrer des Patchs de sécurité. Une décision prise dans le but d'encourager le passage vers le dernier OS, Windows 7. Pour autant, la version 64-bit n'est pas concernée et continuera à être supportée.

Microsoft recommande donc d'essayer d'installer manuellement les mises à jour publiées pour le SP3 et mettre à jour leurs logiciels ou plug-ins. Pour cela, il faudra, chose inhabituelle, désactiver les systèmes de mise à jour automatiques parfois absent ou victimes de dysfonctionnements. Saluons tout de même la mémoire de cette version d'XP.
La firme de Redmond annonce un patch léger pour le mois de juillet. Microsoft devrait corriger 5 vulnérabilités dont 3 sont classées critiques. A la loupe, Windows et Office sont concernés dans ce patch de sécurité mensuel.

Au sommaire, 3 bulletins sont classés comme critiques pour Windows XP, Windows 7, Windows Server 2008 R2 et Office. Le quatrième est classé comme important. Les autres produits concernés par ces correctifs sont Windows Server 2003, Office XP Service Pack 3, Office 2003 Service Pack 3 et 2007 Service Pack 1 et Service Pack 2.

Microsoft donne le détail de toutes ces mises à jour sur son site et précise la nature des vulnérabilités.
Selon Microsoft, 46% des installations de Windows 7 sont des 64bit, sur plus de 150 millions d'installations. Selon Brandon LeBlanc, sur le blog de l'équipe Windows, ce chiffre est important. En effet, seuls 11% des utilisateurs de Windows Vista avaient choisi la version 64bit pour leur installation.

« La raison de ce saut quantitatif vers le 64bit peut être attribué à quelques raisons, » explique LeBlanc. « La première, c'est que le prix de la mémoire vive a chuté au cours des dernières années, ce qui rend plus facile pour les OEM d'installer plus de mémoire dans les PC qu'ils vendent. Et la plupart des processeurs dans les PC aujourd'hui sont capables de prendre en charge les systèmes d'exploitation 64bit. Il y a aussi de plus en plus d'applications et d'appareils compatibles avec Windows 7 64bit. »

Selon l'institut Gartner, cette adoption du 64 bit ne devrait pas s'essouffler : il prédit qu'en 2014, 75% des ordinateurs de travail utiliseront une version 64bit de Windows, tandis que du côté du grand public, certains marchés comme les Etats-Unis favorisent déjà ces versions.
LoadingChargement en cours