Windows 10 et la sécurité
Un expert en sécurité vient de découvrir une importe faille de sécurité dans Windows 10. Touchant le processus de mise à niveau, elle permet d’obtenir les « privilèges d’administrateur » par une simple combinaison de touche à savoir MAJ + F10.
Microsoft fait face un important bug dans son écosystème Windows 10. Ce dernier touche la sécurité. Une faille a été découverte permettant de prendre le contrôle sans tactique particulière ni l’utilisation de logiciels malveillants. Il suffit seulement d’utiliser la combinaison de deux touches, MAJ + F10 lors d’un processus de mise à niveau.
Sami Laiho, à l’origine de cette trouvaille explique qu’il s’agit d’un problème lors d’une mise à niveau. Le service BitLocker est suspendu si une nouvelle version de l’OS est déployée sur un PC exécutant Windows 10. La combinaison de touche MAJ +F10 permet alors de lancer une fenêtre d’invite de commandes. Cette dernière est exécutée avec un accès au système soit de quoi donner « matière » à un pirate. Ceci permet l’ exécution d’une série de commandes avec des privilèges d’administrateur.
Ce bug affecte non seulement les PC sous une Build de Windows 10 (programme Insider) mais également tous les systèmes fonctionnant sous la version RTM. Les PC se retrouvent alors dans situation compromettant lors de l’installation de la mise à jour de novembre 2015 ou encore l’update d’aout 2016, connu sous le nom de Windows 10 Anniversary Update.
A noter que si BitLocker est suspendu, il n’est pas désactivé. Les solutions « TPM » et « Mot de passe » restent donc effectives pour l’accès aux données des lecteurs locaux. BitLocker est système de protection des données proposé par Microsoft. Sous Windows 10, il est disponible avec les éditions Professionnelle et Entreprise. Son fonctionnement repose sur plusieurs modes dont certains demandent la présence d’un composant matériel cryptographique, le fameux TPM, contraction de (Trusted Platform Module).
Dans le cas des consommateurs, la situation est plus délicate mais maitrisable. Il suffit soit de retarder la mise à niveau, soit de rester devant son PC durant le processus de mise à jour. Un accès physique au clavier semble nécessaire pour profiter de cette combinaison de touche.
Microsoft est informé du problème et le développement d’un correctif est annoncé.
Le microcode Arrow Lake 0x112 introduit un changement majeur concernant la gestion du DLVR le… Lire d'avantage
Obsidian Entertainment a révélé de nouveaux détails autour de son prochain RPG fantastique à la… Lire d'avantage
Gigabyte enrichit ses cartes graphiques professionnelles avec la Radeon PRO W7800 AI TOP 48G. Elle… Lire d'avantage
A l'occasion des 20 ans de Half-Life 2, NVIDIA s’est associé à Orbifold Studios pour… Lire d'avantage
La mise à jour Windows 11 KB5046633 introduit un bug perturbant. Suite à son installation… Lire d'avantage
La GeForce RTX 3050 est une carte graphique d’entrée de gamme et bien qu'elle soit… Lire d'avantage