Microsoft va renforcer la sécurité de son application OneNote en bloquant une centaine d'extensions, ce qui va permettre d'empêcher l'intégration de fichiers malveillants au sein d'un fichier OneNote. C'est une bonne nouvelle.

Ces derniers mois, les cybercriminels ont pris l'habitude de diffuser des fichiers OneNote malveillants dans le but d'infecter les machines des utilisateurs. Par exemple, les pirates peuvent distribuer un fichier OneNote infecté par un script VBS malveillant dans le cadre d'une campagne de phishing. Généralement, au sein du fichier OneNote, le fichier malveillant intégré au bloc-notes est masqué par un élément graphique (un bouton, par exemple). Depuis que Microsoft a pris la décision de bloquer les macros par défaut dans Word et Excel, les pirates n'hésitent pas à utiliser cette méthode alternative basée sur OneNote.

Conscient du problème, Microsoft a récemment ajouté une entrée à la feuille de route de Microsoft 365 pour annoncer que la sécurité de OneNote allait être renforcée. Microsoft va bloquer dans OneNote les mêmes extensions de fichiers que ceux déjà bloqués dans les autres applications Outlook, Word, Excel et PowerPoint.

Au sein d'un document de support, on peut trouver la liste complète des extensions de fichiers qui vont être bloquées dans OneNote (en se référant à la liste Outlook). Bien sûr, il y a les scripts VBS. Voici cette liste :

.ade, .adp, .app, .application, .appref-ms, .asp, .aspx, .asx, .bas, .bat, .bgi, .cab, .cer, .chm, .cmd, .cnt, .com, .cpl, .crt, .csh, .der, .diagcab, .exe, .fxp, .gadget, .grp, .hlp, .hpj, .hta, .htc, .inf, .ins, .iso, .isp, .its, .jar, .jnlp, .js, .jse, .ksh, .lnk, .mad, .maf, .mag, .mam, .maq, .mar, .mas, .mat, .mau, .mav, .maw, .mcf, .mda, .mdb, .mde, .mdt, .mdw, .mdz, .msc, .msh, .msh1, .msh2, .mshxml, .msh1xml, .msh2xml, .msi, .msp, .mst, .msu, .ops, .osd, .pcd, .pif, .pl, .plg, .prf, .prg, .printerexport, .ps1, .ps1xml, .ps2, .ps2xml, .psc1, .psc2, .psd1, .psdm1, .pst, .py, .pyc, .pyo, .pyw, .pyz, .pyzw, .reg, .scf, .scr, .sct, .shb, .shs, .theme, .tmp, .url, .vb, .vbe, .vbp, .vbs, .vhd, .vhdx, .vsmacros, .vsw, .webpnp, .website, .ws, .wsc, .wsf, .wsh, .xbap, .xll, .xnk

Jusqu'ici, quand un fichier intégré à OneNote était ouvert, l'application affichait un avertissement à l'utilisateur. Toutefois, il pouvait valider et ouvrir le fichier malgré tout, ce qui pouvait mener à une infection. Désormais, les fichiers seront bloqués et un message s'affichera : "Your administrator has blocked your ability to open this file type in OneNote.", à voir quel sera le message exact sur la version française.

À partir de stratégie de groupe, il sera possible de bloquer des extensions de fichiers supplémentaires ou d'autoriser des extensions faisant partie de la liste ci-dessus.

Les versions de OneNote concernées par ce changement

Les applications distribuées via un abonnement Microsoft 365 vont en bénéficier puisque Microsoft indique que le changement commencera à être déployé dans la version 2304 pour Windows entre la fin avril 2023 et la fin mai 2023. Cette amélioration sera disponible également pour Office 2021, Office 2019 et Office 2016 (Current Channel).

En revanche, la sécurité ne sera pas renforcée dans les versions d'Office sous licence en volume, comme Office Standard 2019 ou Office LTSC Pro Plus 2021, ainsi que OneNote en mode web, OneNote pour Windows 10, OneNote pour Mac, ou OneNote pour Android / iOS. Je précise que OneNote intégré à Office va bénéficier de ce changement, y compris sur Windows 10.

Microsoft devrait apporter des précisions par la suite.

Source

The post Protection contre les malwares : Microsoft OneNote va bloquer 120 extensions de fichiers first appeared on IT-Connect.

Si vous utilisez le client de bureau 3CX ou que vos clients l'utilisent, alors vous devez prendre cette alerte très au sérieux ! L'application officielle est infectée par un malware qui vole des informations sur les machines où l'application est installée !

Extrêmement populaire à l'échelle mondiale, l'application de téléphonie 3CX est victime d'une attaque supply chain qui expose des millions d'ordinateurs sur lesquels l'application est installée. En effet, 3CX c'est 600 000 clients pour 12 millions d'utilisateurs finaux répartis dans 190 pays. Dans la liste de clients, on trouve de grands noms comme BMW, Honda, Ikea ou encore Pepsi.

L'application de bureau 3CXDesktopApp (softphone) pour Windows et macOS est infectée, et plusieurs fournisseurs de solutions de sécurité comme Sophos, ESET, SentinelOne ou encore CrowdStrike ont émis une alerte à ce sujet. Il s'avère que le binaire légitime de l'application est à l'origine d'une activité malveillante, ce qui a rapidement affolé les solutions de sécurité type EDR.

La souche malveillante intégrée à l'exécutable 3CXDesktopApp.exe est capable de dérober des informations dans les navigateurs (Chrome, Edge, Firefox, Brave) de la machine infectée, notamment des identifiants enregistrés, puisqu'il s'agit d'un malware de type "infostealer". Du côté de 3CX, on évoque une librairie utilisée par l'application et qui serait à l'origine de l'infection : "Le problème semble venir de l’une des librairies intégrées que nous avons compilées dans l’application Electron pour Windows via GIT."

Toutefois, il est important de noter que le vol des données s'effectue en deux étapes : il se passe 7 jours entre l'infection et la communication avec un serveur C2 piloté par les pirates informatiques. Ce qui explique qu'il y a eu de premières constatations ce 29 mars alors que les premières versions compromises sont sorties le 22 mars.

Dans les semaines et mois à venir, cet incident pourrait être lié à d'autres cyberattaques réalisées grâce aux identifiants que les pirates seront parvenus à exfiltrer...

Quelles sont les versions infectées ? Comment se protéger ?

En lisant le bulletin de sécurité de 3CX, on peut en apprendre plus sur les versions infectées : "Nous avons le regret d'informer nos partenaires et nos clients que notre application Windows Electron livrée dans la mise à jour 7, numéros de version 18.12.407 & 18.12.416, comporte un problème de sécurité. Les vendeurs d'antivirus ont signalé l'exécutable 3CXDesktopApp.exe et, dans de nombreux cas, l'ont désinstallé. Les versions 18.11.1213, 18.12.402, 18.12.407 et 18.12.416 de l'application Mac d'Electron sont également concernées."

Dans les prochaines heures, une nouvelle application pour Windows devrait être publiée, générée à partir d'un nouveau certificat. Au lieu de l'application Electron, 3CX recommande d'utiliser le client ou l'application PWA. Quoi qu'il en soit, pour repartir sur une base saine, il sera nécessaire de désinstaller et réinstaller la nouvelle version de l'application.

Source

The post L’application de 3CX pour Windows et macOS est infectée par un malware : des millions de postes sont exposés ! first appeared on IT-Connect.

I. Présentation

Il y a quelques jours, Microsoft a dévoilé une nouvelle application Microsoft Teams pour Windows ! Dans ce tutoriel, je vais vous expliquer comment installer et tester dès maintenant la version preview du nouveau Teams sans pour autant perdre l'accès à la version actuelle (que l'on appellera bientôt le client Teams legacy).

Pour rappel, Microsoft affirme avoir grandement optimisé son application Teams puisque l'application serait deux fois plus rapide et consommerait 50% de RAM en moins. Les premiers retours montrent que la nouvelle application est effectivement plus fluide, plus rapide et moins gourmande. Par ailleurs, cette application bénéficie d'un nouveau design et facilite l'utilisation de plusieurs comptes, sans avoir à basculer d'un compte à un autre sans cesse.

II. Comment activer le nouveau Teams ?

Vous devez accéder au portail d'administration Microsoft 365, et plus précisément au Centre d'administration Microsoft Teams. Voici le lien direct :

• Centre d'administration Microsoft Teams

Ici, déroulez "Equipes" et cliquez sur "Stratégies de mise à jour de Teams".

Vous avez le choix entre :

• Activer l'accès au nouveau Teams au niveau global en modifiant la politique "Globale", ce qui ouvre l'accès à tous les utilisateurs du tenant
• Activer l'accès au nouveau Teams à un ou plusieurs utilisateurs en créant une nouvelle politique

Nous allons créer une nouvelle politique, cliquez sur "Ajouter".

Nommez cette politique "Accès au nouveau Teams" et choisissez la valeur "Users can choose" pour le paramètre "Use new Teams client". Ainsi, le bouton qui permet de passer d'un client Teams à l'autre sera visible. Cliquez sur "Appliquer".

Maintenant, il faut affecter des utilisateurs à cette politique. Cliquez sur le bouton "Affecter des utilisateurs" au-dessus du tableau qui liste les politiques. Un panneau latéral va s'ouvrir : saisissez le nom du premier utilisateur à ajouter, et ainsi de suite pour l'ensemble des utilisateurs qui doivent avoir accès à ce nouveau Teams. Validez avec le bouton "Appliquer".

Ensuite, c'est du côté du poste de travail où Teams est installé que ça se passe. Au bout de quelques minutes, le bouton "Essayez le nouveau Teams" va apparaître, comme ceci :

Il suffit de cliquer dessus pour passer sur la version Preview. Une fenêtre "Prévisualisez les nouvelles équipes" va s'afficher, il suffira de cliquer sur "Télécharger maintenant". Il n'est pas nécessaire d'être administrateur pour faire l'installation, comme avec le client Teams actuel.

Après installation du nouveau client Teams, il faudra vous authentifier et vous pourrez profiter de la nouvelle version de Teams !

Vous pourrez très rapidement voir la différence entre le client Teams actuel et le futur client Teams !

Alors qu'en pensez-vous ?

The post Comment installer le nouveau Teams sur Windows ? first appeared on IT-Connect.

La fondation Mozilla est revenue sur sa décision d'arrêter la prise en charge de Firefox sur Windows 7 et Windows 8.1 en 2023. Voici le nouveau planning qui reste tout de même incertain.

Alors que Google Chrome n'est plus pris en charge sur Windows 7 et Windows 8.1 depuis le 7 février 2023, et que Mozilla devait suivre le même chemin avec Firefox, les choses ont changé.

Désormais, les personnes qui utilisent encore Windows 7 et Windows 8.1 pourront encore en profiter jusqu'en 2024. En effet, Mike Kaply, ingénieur logiciel chez Mozilla, a annoncé que Firefox serait pris en charge sur ces deux systèmes d'exploitation au moins jusqu'au troisième trimestre 2024.

Toutefois, il faudra se tourner vers la version ESR du navigateur, et plus particulièrement Firefox 115 ESR qui prendra en charge Windows 7 et Windows 8.1 à coup sûr.  Les versions ESR évoluent moins rapidement et bénéficient d'un support plus long (ESR = Extended Support Release). Dans l'outil Bugzilla, Mike Kaply a précisé : "Je ne peux pas dire quand nous supprimerons la prise en charge de Windows 7 / Windows 8."

Pour rappel, à partir du moment où le navigateur Firefox ne sera plus pris en charge par Mozilla, il restera utilisable, mais il n'y aura plus de mises à jour. C'est donc une absence de mises à jour de sécurité qui attend les utilisateurs. Plus globalement, il est déconseillé de continuer à utiliser Windows 7 et Windows 8.1 sur des machines connectées à Internet, car ces deux systèmes ne sont plus pris en charge par Microsoft : plus de mises à jour.

D'après le site StatCounter, Windows 7 est encore utilisé par 3,73% des ordinateurs à l'échelle mondiale, tandis que Windows 11 dépasse désormais les 20%. Parmi ces utilisateurs, environ 13,4% utilisent encore le navigateur Mozilla Firefox, d'après les statistiques disponibles à cette adresse.

Quoi qu'il en soit, cette nouvelle fera plaisir à ceux qui comptaient garder leur poste de travail sous Windows 7 ou Windows 8.1 encore quelques mois...

Source

The post Finalement, Firefox va être pris en charge sur Windows 7 et Windows 8.1 jusqu’en 2024 first appeared on IT-Connect.

I. Présentation

Dans ce tutoriel, nous allons apprendre à réaliser une mise à niveau sur place de Windows Server 2019 vers Windows Server 2022. Autrement dit, cette opération consiste à mettre à niveau le système d'exploitation Windows Server sans réinstaller complètement la machine. On met à jour le système en conservant données et configuration.

Une opération fréquente pour maintenir ses serveurs à jour, ou en tout cas sur des versions de Windows Server supportées par Microsoft (et qui reçoivent des mises à jour). L'alternative à cette méthode consiste à faire une migration complète, à savoir installer un nouveau serveur, migrer les rôles/applications sur ce nouveau serveur et "supprimer" le serveur obsolète une fois la migration finalisée.

La première partie évoque la préparation de la mise à niveau et la seconde partie est dédiée à la procédure technique.

Avant d'initier une mise à niveau complète du système d'exploitation, vérifiez l'état de santé de votre serveur, ainsi que vos sauvegardes et la compatibilité de votre environnement avec le système d'exploitation cible. Si vous utilisez une machine virtuelle, vous pouvez aussi déclencher un snapshot avant d'initier la mise à niveau.

Note : cette procédure ne s'applique pas pour une machine virtuelle Azure.

II. Préparer la mise à niveau de Windows Server

A. Windows Server Upgrade Paths

Lorsque l'on cherche à mettre à niveau un système de manière générale, il faut se référer à ce que l'on appelle les "Upgrade paths" ou les "chemins de mises à niveau" en français. Si vous utilisez Windows Server 2019, vous pouvez passer à Windows Server 2022 sans difficulté puisque c'est la version qui est sortie juste après. Toutefois, si vous envisagez de passer de Windows Server 2012 R2 à Windows Server 2022, est-ce possible ? Faut-il envisager de passer par une version intermédiaire ? La réponse ci-dessous.

On peut constater que l'on peut mettre à niveau une version de Windows Server vers la version+2 au maximum. Ce qui signifie que pour passer de Windows Server 2012 R2 à Windows Server 2022, il faudra passer par Windows Server 2016 ou Windows Server 2019 en tant que version intermédiaire.

B. Se documenter

Il est important de bien se documenter avant de mettre à niveau un serveur Windows Server. Les rôles installés sur votre serveur supportent-ils la mise à niveau sur place ? Les applications installées également ? Il faut répondre à ces différentes questions pour éviter les mauvaises surprises.

Voici deux documentations très intéressantes à ce sujet :

• Microsoft Learn - Matrice de mise à niveau des rôles
• Microsoft Learn - Compatibilité des applications Microsoft avec Windows Server 2022

Si tout est bon de votre côté, vous devez vous procurer une image d'installation de Windows Server correspondante à la version cible.

• Microsoft Learn - In-place upgrade of Windows Server

III. Mise à niveau de Windows Server 2019 vers Windows Server 2022

Tout d'abord, il faut monter une image ISO sur la machine virtuelle ou connecter une clé USB d'installation (ou un DVD) au serveur, de façon à accéder aux sources d'installation de Windows Server 2022.

Une fois que c'est fait, sur la machine à mettre à jour, le lecteur DVD, qu'il soit physique ou virtuel, va donner accès aux sources d'installation. Il suffit de double-cliquer pour lancer l'assistant.

Le programme d'installation de Windows Server va s'afficher. Cliquez sur "Suivant".

La première étape consiste à saisir la clé de produit de Windows Server 2022. Ici, il y aura une vérification pour voir si la clé saisie est valide ou non.

L'étape suivante consiste à choisir l'image à installer, ou autrement dit, l'édition à installer. Si le serveur actuel exécute une édition Datacenter, vous devez installer une édition Datacenter de Windows Server 2022. Sinon, il ne sera pas possible de conserver vos données, vos paramètres et votre configuration. Vous ne pouvez pas passer d'une édition Standard à Datacenter ou inversement de cette façon, sans perdre de données.

Poursuivez en acceptant les conditions du contrat de licence.

Voilà une étape cruciale : c'est ici qu'il faut veiller à sélectionner "Conserver des fichiers, paramètres et applications" pour faire une mise à niveau sur place en conservant l'état actuel du serveur. Si la première option est grisée, c'est probablement que les éditions sources et destinations ne sont pas identiques.

Enfin, l'assistant va rechercher les mises à jour disponibles et vérifier s'il y a suffisamment d'espace disque sur votre serveur. Si ce n'est pas le cas (10 Go sont nécessaires), l'assistant vous proposera de sélectionner un stockage externe ou un volume différent du système pour stocker les données nécessaires à la mise à niveau.

Si c'est tout bon pour vous, cliquez sur "Installer".

Il ne reste plus qu'à patienter pendant la mise à niveau du système.

Lorsque le serveur aura redémarré, il sera sous Windows Server 2022 Datacenter ! Suite à cette mise à niveau, il convient de vérifier le bon fonctionnement des services, des applications et de vérifier la présence de vos données. Cette phase d'observation est importante.

IV. Conclusion

Suite à la lecture de cet article, vous en savez plus sur le processus de mise à niveau sur place de Windows Server ! Un processus relativement simple, mais qui implique de prendre ses précautions compte tenu de l'importance d'une telle opération.

The post Mise à niveau sur place de Windows Server 2019 vers Windows Server 2022 first appeared on IT-Connect.