Microsoft lance une initiative pour améliorer la qualité des pilotes sous Windows 11. Le but est de réduire les plantages et les instabilités
Cet article Windows 11 : Microsoft s’attaque aux pilotes qui provoquent plantages, bugs et pertes de performances a été publié en premier par GinjFo.
Microsoft a corrigé discrètement une note de version d’une build Windows 11 Future Platforms. Une nouveauté très attendue de Windows Update n’est finalement pas encore disponible
Cet article Windows 11 : Microsoft retire discrètement une promesse autour de Windows Update a été publié en premier par GinjFo.
Microsoft confirme que Windows 11 va permettre de réassigner la touche Copilot en Ctrl droit ou en touche de menu contextuel.
Cet article Windows 11 va permettre de réassigner la touche Copilot en Ctrl droit ou en menu contextuel a été publié en premier par GinjFo.
Microsoft étend l’ASD aux PC Windows 11 équipés de GPU AMD. Dans Forza Horizon 6, cette technologie réduit le temps de chargement à 4s
Cet article Windows 11, l’ASD permet à Forza Horizon 6 de se lancer en 4 secondes a été publié en premier par GinjFo.
La mise à jour Windows 11 KB5089549 améliore la saisie vocale et Voice Access. Microsoft rend la dictée plus utile, notamment pour renommer des fichiers
Cet article Windows 11 permet de renommer un fichier à la voix a été publié en premier par GinjFo.
Microsoft confirme un bug avec la mise à jour de sécurité Windows 11 KB5089549 de mai 2026. Sur certains PC, l’installation échoue.
Cet article Windows 11 : la mise à jour KB5089549 échoue, Microsoft confirme le bug a été publié en premier par GinjFo.
Si vous tournez sur un Windows 11 à jour, sachez qu'il existe une faille qui permet à un programme local spécialement conçu de grimper tranquillou jusqu'au compte SYSTEM. Pour rappel, c'est le compte tout-puissant de la machine, c'est à dire celui qui passe même au-dessus de l'administrateur ! Et cette faille elle s'appelle MiniPlasma, et elle vient d'être balancée en public sur GitHub par un chercheur planqué derrière le pseudo Nightmare-Eclipse.
Et le plus gênaaaaant dans l'histoire, c'est que Microsoft était censé avoir bouché ce trou depuis 2020, dans cette CVE-2020-17103 , après un signalement de James Forshaw, le chercheur du Project Zero de Google.
Le bug vit sa life dans cldflt.sys, le pilote Cloud Files de Windows. Ce truc c'est un composant système livré d'office avec l'OS, qui est principalement utilisé par OneDrive mais aussi par d'autres stockages cloud. Et bien sûr, il reste présent sur la machine même si vous ne touchez jamais à OneDrive.
Du coup, en passant par une API non documentée baptisée CfAbortHydration, l'exploit crée des clés de registre là où il ne devrait pas, et s'en sert pour détourner un chemin d'exécution privilégié, ce qui finit par lui ouvrir les droits SYSTEM.
Le code de démo est dispo sur le dépôt GitHub du projet , écrit en C#, et il lance directement un cmd.exe en SYSTEM quand ça fonctionne. Parce que oui, ça ne marche pas à tous les coups puisque c'est une race condition. Le taux de réussite varie donc d'une machine à l'autre.
Le PoC en action : à gauche, un compte « user » standard lance l'exploit (« Exploit succeeded ») et à droite, le shell obtenu où whoami renvoie nt authoritysystem.
Maintenant, le truc qui fait vraiment mal au cul, c'est que la fameuse faille patchée par Microsoft est donc toujours vulnérable 6 ans après sa détection. Personne ne vérifie chez krosoft ??? C'est dingue !
Selon le chercheur, c'est exactement la même faiblesse qu'à l'époque. Reste à savoir pourquoi ça leur a échappé. Le patch n'a peut-être jamais corrigé la racine du problème, ou il a sauté quelque part en cours de route, j'en sais rien... Faudra analyser le code de Windows et de ses MAJ au fil du temps pour comprendre où ça a merdé.
Du coup, votre machine peut avoir avalé tous les Patch Tuesday et rester quand même exposée à une élévation de privilèges locale dès qu'un attaquant (ou un malware) arrive à exécuter du code dessus.
J'sais pas vous, mais on a déjà vu ce film avec d'autres dossiers Windows, comme cette histoire de BitLocker contournable , ou encore ces contournements de Secure Boot signés Microsoft . Certains trous de sécu sont tout simplement increvables !
Nightmare-Eclipse n'en est d'ailleurs pas à son coup d'essai puisque le chercheur enchaîne les divulgations publiques de 0-days Windows depuis quelques semaines, du contournement BitLocker au déni de service sur Defender en passant par plusieurs élévations de privilèges, toujours avec le PoC qui va bien et zéro divulgation coordonnée.
Et y'a pas de "on prévient Microsoft et on attend gentiment 90 jours" ici. Il balance tout car il est a ras-le-bol de la lenteur de Microsoft. C'est violent, dangereux et clairement discutable côté éthique, mais ça met une grosse pression pour corriger au plus vite. Maintenant pour nous tous, ça signifie surtout qu'un PoC public et fonctionnel, ce sont des malwares qui vont vite l'intégrer.
Côté protection, il n'y a pas de correctif officiel ni la moindre déclaration de Microsoft et ucune mitigation validée par l'éditeur non plus. Puis pour un particulier, pas de moyen simple de savoir après coup si la machine a été touchée.
La bonne nouvelle (relative c'est vraie), c'est que l'attaque est purement locale, donc il faut déjà pouvoir exécuter du code sur l'ordi pour en profiter. Votre vraie défense, c'est donc votre hygiène tech habituelle, à savoir ne pas lancer le premier binaire douteux venu, se méfier des cracks et autres pièces jointes, et côté admins, une surveillance EDR des élévations de privilèges inattendues vaut mieux qu'une règle maison non testée.
Sur The Register, un témoignage improbable d'un lecteur qui raconte la fois où il a effacé toutes les données et tout le code de son entreprise. Voilà qui date pas mal, puisque c,'était en 1981, il avait 21 ans, et il développait tout seul un script de nettoyage pour un mainframe IBM. Le genre de mission qu'on ne devrait pas trop confier à un dev junior sans relecture. C'est précisément ce qui a été fait, et la suite est exactement ce que vous pouvez imaginer.
Le système gérait des machines virtuelles pour les utilisateurs, chacune avec son disque attaché et une lettre attribuée de A à Z. À la fin de la journée, le script de Miller, notre héros, faisait trois choses simples : il rattachait tous les disques, les sauvegardait sur un disque temporaire, puis effaçait les originaux. Le problème, c'est que le disque temporaire recevait une lettre dynamique, pas prédictible à l'avance. Donc Miller avait écrit du code pour récupérer cette lettre au moment où elle était attribuée.
Sauf que voilà. Un jour, l'entreprise ajoute un nouveau compte utilisateur. Et là, les 26 lettres de l'alphabet sont toutes occupées. Le système ne peut plus attribuer de lettre au disque temporaire.
La fonction censée renvoyer la lettre ne renvoie pas une erreur, mais une astérisque. Sauf que dans la plupart des langages de scripting shell, l'astérisque est un caractère joker qui veut dire "tout ce que tu trouves". Quand la commande de suppression s'exécute avec un astérisque à la place d'une lettre précise, elle ne supprime pas un disque. Elle supprime tout. Chaque fichier, toutes les données, tout le code de l'entreprise.
Une journée complète a été nécessaire pour restaurer ce qui pouvait l'être. Une vingtaine de collègues sont restés à se tourner les pouces pendant la restauration. Miller, lui, a appris ce jour-là pourquoi le contrôle de code par un pair existe. Plus de quarante ans plus tard, il dit que la leçon ne l'a jamais quitté.
L'histoire date de 1981, mais elle reste actuelle à un détail près. Aujourd'hui, on a les revues de code, les sauvegardes incrémentales, les snapshots, les outils de récupération, et on confie quand même des scripts shell critiques à des assistants IA qui n'ont pas toujours conscience de ces pièges . L'astérisque parasite n'a pas disparu, elle a juste changé de support. Méfiance donc !
Source : The Register
Microsoft teste la possibilité de déplacer la barre des tâches de Windows 11 en haut, à gauche ou à droite de l’écran.
Cet article Windows 11, La barre des tâches en haut ou sur les côtés est enfin possible a été publié en premier par GinjFo.
Une faille baptisée YellowKey permet de contourner la protection BitLocker sur certains PC Windows 11 avec un simple accès physique à la machine.
Cet article Votre PC Windows 11 est-il protégé en cas de vol ? YellowKey prouve que non ! a été publié en premier par GinjFo.
Déplacer la barre des tâches en haut ou sur les côtés de l'écran sera bientôt possible sur Windows 11. Microsoft expérimente actuellement de nouvelles options pour vous redonner le contrôle sur votre interface et votre menu Démarrer.
Le géant américain continue d'approfondir la présence de son assistant IA dans Edge, sur ordinateur comme sur mobile, tout en soulevant des questions sur la gestion des données de navigation.
L’article Ces nouvelles fonctionnalités de Copilot dans Microsoft Edge vont vous plaire est apparu en premier sur Tom’s Hardware.
Windows Update sera bientôt capable de faire machine arrière lorsqu’une mise à jour provoque des problèmes sous Windows 11.
Cet article Windows 11 prépare une solution contre les pilotes qui cassent votre PC a été publié en premier par GinjFo.
500 000 dollars. C'est le prix d'entrée annoncé pour le GD01 d'Unitree, un robot mecha de 2,7 mètres de haut que vous pouvez littéralement piloter depuis son torse, façon Pacific Rim version chinoise. Unitree, le fabricant chinois déjà connu pour ses chiens-robots quadrupèdes, passe au stade de la production en série pour son engin transformable.
Le robot pèse 500 kilos avec son pilote à bord, soit clairement plus qu'un quad de loisir. Sa particularité, et c'est là qu'on bascule dans le délire science-fiction, c'est qu'il peut passer de la marche bipède à un mode quadrupède pour les terrains plus accidentés.
La vidéo de démonstration montre le patron Wang Xingxing en train de piloter l'engin, qui défonce un mur de briques d'un coup de poing métallique. Voilà voilà.
Côté chinois, ce n'est pas vraiment une surprise. Les fabricants locaux pèsent déjà environ 90% des ventes mondiales de robots humanoïdes en 2025, et Unitree fait partie des leaders du secteur. La boîte a même déposé son dossier d'introduction en bourse à Shanghai en mars dernier, avec 4,2 milliards de yuans à lever (environ 530 millions d'euros), dont 85% fléchés vers la recherche et développement. Le business des robots commence à devenir sérieux.
Au passage, ça marque une vraie différence d'approche avec les humanoïdes plus classiques, type Optimus chez Tesla ou Atlas chez Boston Dynamics (le fabricant américain de robots quadrupèdes et humanoïdes).
Eux visent un robot de taille humaine, autonome, destiné à assister ou remplacer des tâches du quotidien. Unitree, à l'inverse, propose un engin que vous habitez de l'intérieur, plus proche d'un exosquelette géant que d'un assistant compagnon. Pas le même produit, pas le même marché.
Unitree positionne le GD01 sur des usages assez spécifiques : parcs d'attractions, tournages de films, opérations de sauvetage en milieu hostile, expériences immersives. Pas franchement le genre de robot que vous garez dans le garage en rentrant du boulot. Le constructeur prévient d'ailleurs que le prix est "préliminaire" et qu'il bougera selon les optimisations à venir.
Bon, avant de rêver à votre propre mecha, quelques bémols quand même. Les experts pointent des soucis assez basiques : c'est galère d'entrer et de sortir du cockpit, l'autonomie batterie est limitée, le confort est minimal, et personne ne sait encore comment encadrer ce genre d'engin côté réglementation. Sans parler de la maintenance d'une bête mécanique de 500 kilos. Alors, vous sortez la carte bleue ?
Source : Gagadget
Microsoft teste une nouvelle version de WinGet pour rendre les installations plus fiables, plus rapides et moins confuses.
Cet article Windows 11 simplifie l’installation de vos logiciels a été publié en premier par GinjFo.
Microsoft teste une nouvelle fonction de récupération pour Windows 11. Nommée Point-in-time restore, elle permet de ramener un PC à un état antérieur complet, fichiers locaux compris.
Cet article Windows 11, c’est quoi la restauration « retour dans le temps » ? a été publié en premier par GinjFo.
Microsoft corrige l’un des irritants historiques de Windows 11. Le menu contextuel de l’Explorateur de fichiers va retrouver les options “Actualiser” et “Imprimer".
Cet article Microsoft remet enfin “Actualiser” et “Imprimer” dans le clic droit de l’Explorateur de fichiers de Windows 11 a été publié en premier par GinjFo.
Microsoft teste la fonction Low Latency Profile pour Windows 11. Elle augmente brièvement la fréquence du processeur afin d’accélérer l’ouverture des applications et des éléments de l’interface.
Cet article Windows 11 va s’armer d’un mode turbo a été publié en premier par GinjFo.
Microsoft poursuit la réorganisation du programme Windows Insider (nouvelle expérience WIP). De nouvelles builds de Windows 11 débarquent.
Cet article Nouvelles Builds Windows 11, Microsoft prépare une transition importante a été publié en premier par GinjFo.
Connexion