Microsoft a annonc le report de la disponibilit gnrale de la fonction Recall pour Windows 11 mi-parcours du mois de juin et ce, en raison des ractions ngatives en matire de scurit. Microsoft Recall enregistre et maintient une chronologie des activits informatiques de lutilisateur du systme dexploitation et lui permet de localiser instantanment le contenu sur lequel il a travaill. Microsoft Recall effectue des captures dcran une certaine frquence et les stocke dans une base de donnes sur le disque dur dun PC. De rcents rapports dont tat de ce que cette base de donnes demeure extractible via loutil Total Recall, en dpit des efforts damlioration de Microsoft.
J’ai mis la main sur ce que je pense tre la dernire version de Microsoft Recall. Eh bien… Total Recall fonctionne toujours avec les plus petites modifications pour exporter la base de donnes. Celle-ci reste dailleurs accessible en tant que base de donnes en clair , commente Kevin Beaumont.
De prcdents rapports en lien avec cette fonctionnalit font en effet tat de ce que :
- Les donnes sont accessibles au sein dune base de donnes sauvegarde au sein du rpertoire C:\Users\$USER\AppData\Local\CoreAIPlatform.00\UKP{GUID}.
- Des outils de consultation de cette base de donnes sont en cours de mise sur pied par des tiers et Total Recall sur GitHub en fait partie.
- Chaque PC devient une cible dans le cadre d’une procdure judiciaire. Les avocats peuvent citer comparatre une base de donnes Recall et y effectuer des recherches, qui ne se limiteront plus au courrier lectronique, mais qui permettront de rechercher des termes apparus dans les messages Teams, Slack ou Signal, et potentiellement l’oral via Zoom ou Skype si la synthse vocale est incluse dans les donnes Recall.
Une liste qui fait suite celle du chercheur en scurit Kevin Beaumont :
- Des captures dcran sont effectues une certaine frquence. Celles-ci sont automatiquement analyses par Azure AI, qui fonctionne sur lordinateur, et enregistres dans une base de donnes SQLite au sein du dossier utilisateur.
- Seul lutilisateur dun compte donn peut avoir accs cette base de donnes, daprs Microsoft, mais les tests ont rvl quun utilisateur dun autre compte sur le mme PC peut y avoir accs. Il suffit pour cela que ce dernier accde depuis son compte au dossier CoreAIPlatform sous AppData.
- La base de donnes est accessible distance et ce, sans que lattaquant nait besoin de disposer de droits dadministrateur.
- Le niveau de compression de la base de donnes est tel que larchive occupe un espace disque de lordre de centaines de kilooctets pour plusieurs jours de captures dcran. Elle est donc extractible en quelques secondes par des tiers malveillants.
J’ai automatis l’exfiltration et cr un site web o l’on peut tlcharger une base de donnes et y faire des recherches instantanes. Je garde dlibrment les dtails techniques pour moi jusqu’ ce que Microsoft livre la fonctionnalit, car je veux leur laisser le temps de faire quelque chose. En fait, j’ai tout un tas de choses montrer et je pense que la cybercommunaut au sens large s’amusera beaucoup avec cette fonction lorsqu’elle sera disponible… mais je pense aussi que c’est vraiment triste, car il en rsultera des dommages dans le monde rel , commentait le chercheur en scurit derrire ces rvlations propos de la fonctionnalit Recall sous Windows 11.
Il s’agit simplement d’une base de donnes SQLite, dont les fonctionnalits seront disponibles dans quelques semaines. Jai dj dvelopp un Infostealer qui cible cette dernire et je lai hberg sur le Github de Microsoft (quelques lignes de code). Microsoft va dlibrment faire reculer la cyberscurit d’une dcennie et mettre en danger ses clients en donnant du pouvoir des criminels de bas tage , ajoute-t-il dans de prcdents rapports.
Beaumont souligne dans son dernier rapport que la prime de bug bounty fixe par Microsoft semble n’tre que de 1000 dollars pour la dcouverte et le signalement d’une vulnrabilit de haute gravit ou critique, un chiffre qu’il juge trop faible compte tenu de la valeur des donnes. Selon certains rapports, Recall pourrait commencer apparatre dans les aperus des prochaines versions, y compris dans l’aperu de Windows 11 24H2 sur matriel x64_x86 qui sera officiellement publi l’automne.
Cest un tat des lieux de lunivers Windows susceptible de justifier la revue la hausse des parts de march de Linux
Les donnes de Statcounter pour le mois de fvrier 2024 ont montr que Linux a dpass pour la premire fois en 30 ans 4 % de parts sur le march mondial des systmes d’exploitation pour bureau. Linux tait prsent sur 6,34 % des ordinateurs le mois dernier si l’on compte ChromeOS. La mise jour du mois de mars 2024 rvle que la part de Linux sur les ordinateurs de bureau est reste non seulement suprieure 4 %, mais a aussi augment lgrement, ce qui est le meilleur rsultat qu’il a jamais obtenu. Cela suggre que l’utilisation de Linux sur les ordinateurs de bureau est en hausse.
Les choses semblent bouger plus rapidement pour Linux ces dernires annes. Statcounter a attribu une part de march de 4,03 % Linux en fvrier et 4,05 % en mars, soit un petit gain de 0,02 %. Bien que nous soyons encore loin de l’anne Linux sur les ordinateurs de bureau, l’intrt pour Linux s’est quelque peu accru ces derniers temps. Pour illustrer cela, le passage de 3 4 % de parts a t ralis en 8 mois seulement, alors qu’il avait fallu plus de 30 ans pour atteindre une part de plus de 3 %. L’volution de la part de march de Linux sur le bureau depuis le mois de janvier 2023 se prsente comme suit : janvier 2023 : 2,91 % ; fvrier 2023 : 2,94 % ; mars 2023 : 2,85 % ; avril 2023 : 2,83 % ; mai 2023 : 2,7 % ; juin 2023 : 3,07 % ; juillet 2023 : 3,12 % ; aot 2023 : 3,18 % ; septembre 2023 : 3,02 % ; octobre 2023 : 2,92 % ; novembre 2023 : 3,22 % ; dcembre 2023 : 3,82 % ; janvier 2024 : 3,77 % ; fvrier 2024 : 4,03 % ; mars 2024 : 4,05 %
Les chiffres parlent deux-mmes : Linux continue dtre un chec face Windows dans la filire des ordinateurs de bureau en dpit de toutes les tares dont Windows fait montre ces dernires annes. L’une d’entre elles est que Linux continue tre considr comme un systme d’exploitation pour geeks, contrairement Windows qui serait plus adapt madame Michu. Et certains chiffres ont tendance renforcer cet tat de choses. En effet, 13,1 % des utilisateurs de Linux rencontrent des problmes de compatibilit matrielle dus aux noyaux obsoltes dans les distributions.
La donne des ides reues sur Linux pourrait nanmoins prendre un coup avec l’arrive de nouvelles plateformes matrielles comme le Steam Deck de Valve. Cest un ordinateur personnel optimis pour les jeux vido. Lide avec le Steam Deck est de faire comprendre aux utilisateurs quil est possible de bnficier sur Linux dune exprience de jeu similaire celle sur Windows. La plateforme sappuie pour cela sur SteamOS, une distribution Linux optimise pour le jeu, ainsi que sur Proton, un logiciel qui permet de faire tourner les jeux Windows sur Linux. Les donnes de Valve rvlent que Linux est devenu le deuxime systme d’exploitation le plus utilis sur sa plateforme Steam. Selon les analystes, c’est la preuve que la vente lie via le Steam Deck est un atout pour Linux.
Linux n’a pas bnfici de ce facteur sur le march des ordinateurs de bureau en comparaison Windows. La donne est nanmoins en train de changer. En outre, d’autres considrent le systme d’exploitation ChromeOS de Google comme un Linux. Et bien que certains critiques aiment dbattre de cela, lorsque vous combinez les parts de Linux et ChromeOS, cela reprsenterait en fait 6,32 %. Un chiffre que les dveloppeurs de toutes sortes ont de plus en plus de mal ignorer. En matire de pourcentage global, c’est encore relativement peu, mais quand on pense au nombre de personnes que cela reprsente, c’est beaucoup.
Source : Kevin Beaumont
Et vous ?
Quelles sont les attentes que vous avez formuler lendroit de Microsoft pour ce qui est de Recall pour Windows 11 ? Partagez-vous les avis de ces membres de developpez.com selon lesquels la meilleure chose faire c’est de supprimer la fonctionnalit Windows Recall de Windows 11 ?
Voyez-vous les dcisions de Microsoft provoquer une augmentation supplmentaire de parts de march de Linux dans les annes venir ?
Voir aussi :
L’anne de l’ordinateur de bureau Linux est arrive selon le Directeur de la Technologie d’Intel