Windows 7 : des hackers ont trouvé le moyen de contourner la fin du support
La fin du support de Windows 7, c’est pour bientôt mais des hackers ont trouvé le moyen de permettre aux utilisateurs de continuer à recevoir les mises à jour de sécurité. Un outil a en effet été développé pour leurrer le système d’éligibilité pour continuer à bénéficier du support au moins jusqu’en 2023.
Le 14 janvier 2020, ce sera la fin du support de Windows 7. D’après les dernières statistiques de Netmarketshare, cette version est de loin la deuxième la plus utilisée sur PC avec 33.37% de parts de marché. Ce chiffre reste considérable et des millions d’utilisateurs courent le risque de s’exposer à des menaces de sécurité dès le début de l’année prochaine. Microsoft propose deux issues : migrer enfin vers Windows 10, ce que de nombreux utilisateurs ont déjà commencé à faire, ou bénéficier de l’extension des mises à jour de sécurité (ESU) qui est payante.
Windows 7 Extended Security Updates est réservé aux versions Pro et Entreprise de l’OS et permet d’étendre le support son support jusqu’à 2023 au moins. Des hackers ont toutefois réussi à cracker le système pour contourner les restrictions annoncées dès l’année prochaine. L’astuce a été mise en ligne sur le populaire forum My Digital Life. C’est un site très fréquenté par les membres de la communauté Windows et pas pour les bonnes raisons puisqu’on y retrouve des cracks pour l’OS et pour d’autres services de Microsoft. Le dernier né de ces outils a été baptisé BypassESU.
Le mois dernier, Microsoft a déployé une mise à jour (KB4528069) qui permet aux utilisateurs de confirmer leur éligibilité à Windows 7 ESU en plus de fournir leur licence d’utilisation. Le rôle de la solution BypassESU est simple : contourner le processus de vérification et permettre aux utilisateurs de continuer à bénéficier des mises à jour sans remplir les conditions. Les développeurs expliquent que le hack peut être appliqué quelle que soit la version du système d’exploitation utilisée.
Reste à savoir si la parade ce sera toujours fonctionnelle dans les mois à venir. Microsoft pourrait en effet décidé de changer de méthode mais les hackers se montrent confiant sur leur capacité à s’adapter comme c’est le cas depuis des années avec toutes les éditions de Windows et de Microsoft Office.