Grande controverse autour des récentes mises à jour de sécurité pour Windows 10. Des rapports récents indiquent que le patch KB4532693, lancé le 11 février, serait en train d’occulter et même effacer certains fichiers du bureau de l’utilisateur. D’après le site Windows Latest, les personnes affectées ne sont même pas en possibilité de récupérer données dans les dossiers temporaires.
La trouvaille est arrivée quelques jours après que d’autres bugs (certains catastrophiques) liés à la même mise à jour furent reportés par les usagers. Selon un grand nombre des clientseux, le système d’exploitation initialisait avec un profil d’utilisateur incorrect ou transitoire. La compagnie américaine a alors recommandé que les fichiers soient transférés manuellement de l’ancien profil vers le nouveau.
Microsoft s’est vu obligé a retirer le patch de sécurité en question vendredi dernier, mais le mécontentement de ses clients endommagés est en amont.
« Cette mise à jour a effacé toutes les données de mon ordinateur portable. Même après l’avoir désinstallée, l’appareil ne redémarre pas correctement », écrivait un des affectés. « C’est une erreur majeure. Incroyable », continua-t-il. Autres ont perdu des « dizaines de gigaoctets » et déclaraient son mépris pour le système d’exploitation qui devient « de pire en pire » à chaque année, d’après leurs commentaires.
Selon les enquêtes du magazine Computerworld, le correctif de Microsoft a été lancé en raison d’une possible exploitation malveillante de l’Unified Extensible Firmware Interface (UEFI), qui contrôle la séquence de démarrage du système Windows. Le problème serait lié à une ancienne routine d’initialisation du logiciel Rescue Disk de Kaspersky que la compagnie américaine aurait voulu patcher.
Depuis, Microsoft à distribué une série d’instructions pour que les utilisateurs affectés puissent désinstaller le correctif KB4532693, tout en ajoutant que ceci ne serait pas nécessaire si aucune faille était survenue jusqu’à maintenant.
Que se passe-t-il aux contrôles de Microsoft ?
Les récentes failles révèlent des grandes lacunes à l’intérieur du système de testage et dépistage de bugs de Microsoft, qui n’a pas été en mesure de détecter au préalable les possibles problèmes du correctif avant de lancer publiquement pour ses millions d’usagers.
De manière générale, les mises à jour de Windows sont testées par les codeurs de Microsoft sur les ordinateurs secondaires ou sur des systèmes d’exploitation virtuels et donc ne peuvent pas être considérés comme des expériences réalisées sur environnements de production véritables. De plus, le testage est aussi réalisé par plusieurs clients inscrits au programme Windows Insider qui ne reportent pas habituellement les failles trouvées.
Au même temps, Windows semble faire des efforts plus concrets pour améliorer son très critiqué système de mises à jour. La compagnie informatique a annoncé cette semaine les avances dans le développement de Windows 10x, sa nouvelle version du système d’exploitation qui devrait arriver à la fin de l’année. Le logiciel, destiné plus particulièrement aux ordinateurs pliables de nouvelle génération, pourra se mettre à jour en moins 90 secondes, d’après les informations de la firme.
Une période de failles pour Windows 10
Cette controverse arrive juste un mois après de que tous les utilisateurs de Windows aient été avertis d’un filtrage de centaines de millions d’enregistrements de support au client de Microsoft.
Selon le site Comparitech, 250 millions d’entretiens du service d’assistance ont été exposés en Internet, sans cryptage ni autre dispositif de protection. Les archives contiennent des informations sensibles des clients, y compris ses adresses email, adresses IP, localisation et notes « confidentielles », entre autres. L’enquêteur signale que ces données pourraient être utilisées pour des fraudes au support technique.