Windows 10 et la sécurité
Un expert en sécurité vient de découvrir une importe faille de sécurité dans Windows 10. Touchant le processus de mise à niveau, elle permet d’obtenir les « privilèges d’administrateur » par une simple combinaison de touche à savoir MAJ + F10.
Microsoft fait face un important bug dans son écosystème Windows 10. Ce dernier touche la sécurité. Une faille a été découverte permettant de prendre le contrôle sans tactique particulière ni l’utilisation de logiciels malveillants. Il suffit seulement d’utiliser la combinaison de deux touches, MAJ + F10 lors d’un processus de mise à niveau.
Sami Laiho, à l’origine de cette trouvaille explique qu’il s’agit d’un problème lors d’une mise à niveau. Le service BitLocker est suspendu si une nouvelle version de l’OS est déployée sur un PC exécutant Windows 10. La combinaison de touche MAJ +F10 permet alors de lancer une fenêtre d’invite de commandes. Cette dernière est exécutée avec un accès au système soit de quoi donner « matière » à un pirate. Ceci permet l’ exécution d’une série de commandes avec des privilèges d’administrateur.
Ce bug affecte non seulement les PC sous une Build de Windows 10 (programme Insider) mais également tous les systèmes fonctionnant sous la version RTM. Les PC se retrouvent alors dans situation compromettant lors de l’installation de la mise à jour de novembre 2015 ou encore l’update d’aout 2016, connu sous le nom de Windows 10 Anniversary Update.
A noter que si BitLocker est suspendu, il n’est pas désactivé. Les solutions « TPM » et « Mot de passe » restent donc effectives pour l’accès aux données des lecteurs locaux. BitLocker est système de protection des données proposé par Microsoft. Sous Windows 10, il est disponible avec les éditions Professionnelle et Entreprise. Son fonctionnement repose sur plusieurs modes dont certains demandent la présence d’un composant matériel cryptographique, le fameux TPM, contraction de (Trusted Platform Module).
Dans le cas des consommateurs, la situation est plus délicate mais maitrisable. Il suffit soit de retarder la mise à niveau, soit de rester devant son PC durant le processus de mise à jour. Un accès physique au clavier semble nécessaire pour profiter de cette combinaison de touche.
Microsoft est informé du problème et le développement d’un correctif est annoncé.
Les cartes mères LGA 1851 équipées du chipset Intel B860 commencent à apparaître. La ROG… Lire d'avantage
L’utilitaire GPU-Z évolue en version 2.61. Le focus concerne la prise en charge de nouveaux… Lire d'avantage
Les premières informations sur la GeForce RTX 5070 Ti, prévue pour début 2025, indiquent des… Lire d'avantage
Annoncé en mars dernier, le SK hynix Platinum P51 PCIe 5.0 est enfin lancé en… Lire d'avantage
Acer lève le voile sur sa gamme de SSD FA200 PCIe 4.0. Visant le milieu… Lire d'avantage
Kioxia a dévoilé l'Exceria Plus G4, un SSD M.2 NVMe qui promet des débits musclés… Lire d'avantage