Le piège des clés USB d’installation Windows, Microsoft renforce la sécurité
Microsoft blinde les images Windows (WIM/VHD)
Lorsqu’on installe Windows à partir d’un fichier ISO ou d’une clé USB créée il y a plusieurs mois, un problème revient souvent. le système démarre avec une version de Microsoft Defender (moteur + plateforme + signatures) accusant un certain age. Du coup, pendant les premières heures, le temps que Windows télécharge les toutes dernières définitions, l’ordinateur est moins bien protégé contre des malwares récents.
Microsoft s’est attaqué à ce sujet et vient de publier un package de mise à jour hors ligne destiné aux images d’installation (fichiers WIM et VHD). Il vise à supprimer, cette “fenêtre” de vulnérabilité immédiatement après une installation propre de Windows.
Pourquoi c’est important : les ISO vieillissent vite
Un ISO Windows peut rester “en circulation” longtemps (dans une entreprise, sur une clé d’installation, ou téléchargé puis réutilisé). Du coup, au premier démarrage, l’antivirus Defender n’a pas à jour et il n’a pas encore eu le temps de récupérer ses dernières protections. Dans une telle situation le PC n’est pas sécurisé et malheureusement s’est souvent le moment où l’on installe des logiciels, où l’on branche des périphériques, où l’on ouvre un navigateur, etc.
Un appareil fraîchement installé est donc insuffisamment protégé tant qu’il n’a pas reçu sa première mise à jour anti-malware. Ce que la mise à jour change concrètement
Le nouveau package mis en ligne par Microsoft met à jour directement dans l’image d’installation :
- le client / plateforme Microsoft Defender
- le moteur (engine)
- un instantané des signatures (security intelligence)
Les versions mises en avant par Microsoft pour ce package sont
- Moteur : 1.1.26010.1
- Platform : 4.18.26010.5
Microsoft indique que ces mises à jour d’images d’installation sont moins fréquentes que les mises à jour quotidiennes de signatures sur un PC déjà en service.
Quels Windows sont concernés ?
Selon la documentation Microsoft, la mise à jour des images d’installation concerne Windows 11, certaines éditions de Windows 10 Enterprise (LTSC/LTSB), ainsi que Windows Server 2016/2019/2022.
Pour les environnements Pro qui maintiennent leurs propres images, Microsoft recommande de “servicer” régulièrement les images (WIM/VHD) afin de réduire ce gap de protection dans les nouveaux déploiements. Enfin le géant rappelle que les packages sont signés en SHA-2 (pré-requis côté systèmes anciens depuis 2019).
La bonne blague, Microsoft n’a qu’a sortir des Iso d’installation plus régulièrement !
en ce qui me concerne, dès qu’un nouvel ISO sort, je le charge, et le mets dans ma clef USB (un SSD M.2 dans un adaptateur), et il n’y bouge pas, pendant toutes mes instalations, jusqu’au 26H1…
Cette idée de patcheur me va bien, et évite de recharger les 6Go de l’ISO et d’avoir un ISO à jour… sauf les patchs de sécurité ;o)
Cela ne change rien au problème. Lorsqu’une clé d’installation est faite, elle circule dans un service pendant une durée non contrôlée car le personnel n’a que ça à faire de se retaper la construction de cette dernière. L’objet de l’article vise à rectifier ce point.
[ L’objet de l’article vise à rectifier ce point. ]
Faux!
L’objet de cet article sponsorisé par Maquereau$oft est de fabriquer
des panicains pour les forcer à augmenter la fréquence de leurs
rapports de surveillance par l’état profond démocrate…
En effet, le risque zéro n’existe pas car vivre tue!
Et aussi, j’ai quitté en supprimant mon compte Maquereau$oft, adieux le capitaliste.
Je ne suis plus esclave de cette entreprise maudite.
[ La bonne blague, Microsoft n’a qu’a sortir des Iso d’installation
plus régulièrement ! ]
Sauf que publier très fréquemment des ISO ne fermera en aucun cas les
portes dérobées mises en place par l’état profond démocrate via
Maquereau$oft et la CIA imposant l’activation d’un mouchard TPM 2.0
pour surveiller en masse les américains et autres faux alliés
occidentaux…