Windows 10 et la sécurité
Un expert en sécurité vient de découvrir une importe faille de sécurité dans Windows 10. Touchant le processus de mise à niveau, elle permet d’obtenir les « privilèges d’administrateur » par une simple combinaison de touche à savoir MAJ + F10.
Microsoft fait face un important bug dans son écosystème Windows 10. Ce dernier touche la sécurité. Une faille a été découverte permettant de prendre le contrôle sans tactique particulière ni l’utilisation de logiciels malveillants. Il suffit seulement d’utiliser la combinaison de deux touches, MAJ + F10 lors d’un processus de mise à niveau.
Sami Laiho, à l’origine de cette trouvaille explique qu’il s’agit d’un problème lors d’une mise à niveau. Le service BitLocker est suspendu si une nouvelle version de l’OS est déployée sur un PC exécutant Windows 10. La combinaison de touche MAJ +F10 permet alors de lancer une fenêtre d’invite de commandes. Cette dernière est exécutée avec un accès au système soit de quoi donner « matière » à un pirate. Ceci permet l’ exécution d’une série de commandes avec des privilèges d’administrateur.
Ce bug affecte non seulement les PC sous une Build de Windows 10 (programme Insider) mais également tous les systèmes fonctionnant sous la version RTM. Les PC se retrouvent alors dans situation compromettant lors de l’installation de la mise à jour de novembre 2015 ou encore l’update d’aout 2016, connu sous le nom de Windows 10 Anniversary Update.
A noter que si BitLocker est suspendu, il n’est pas désactivé. Les solutions « TPM » et « Mot de passe » restent donc effectives pour l’accès aux données des lecteurs locaux. BitLocker est système de protection des données proposé par Microsoft. Sous Windows 10, il est disponible avec les éditions Professionnelle et Entreprise. Son fonctionnement repose sur plusieurs modes dont certains demandent la présence d’un composant matériel cryptographique, le fameux TPM, contraction de (Trusted Platform Module).
Dans le cas des consommateurs, la situation est plus délicate mais maitrisable. Il suffit soit de retarder la mise à niveau, soit de rester devant son PC durant le processus de mise à jour. Un accès physique au clavier semble nécessaire pour profiter de cette combinaison de touche.
Microsoft est informé du problème et le développement d’un correctif est annoncé.
Corsair est à l’origine de nouveaux ventilateurs, les iCUE Link RX Series. Nous retrouvons des… Lire d'avantage
Test de l’iCUE LINK RX140 RGB 140mm PWM Starter Kit de Corsair, un duo de… Lire d'avantage
La vulnérabilité Zenbleed (CVE-2023-20593) a été classée par AMD comme une menace de niveau moyen.… Lire d'avantage
Asus continue de trouver de l’inspiration autour des GPU AMD RX 7900 series avec l’annonce… Lire d'avantage
Windows 11, Microsoft réactive l'option de restauration des fenêtres des dossiers ouvertes de l’Explorateur de… Lire d'avantage
Une fuite dévoile des détails intrigants sur la prochaine gamme de processeurs de bureau d’Intel,… Lire d'avantage