Windows 10 et la sécurité
Un expert en sécurité vient de découvrir une importe faille de sécurité dans Windows 10. Touchant le processus de mise à niveau, elle permet d’obtenir les « privilèges d’administrateur » par une simple combinaison de touche à savoir MAJ + F10.
Microsoft fait face un important bug dans son écosystème Windows 10. Ce dernier touche la sécurité. Une faille a été découverte permettant de prendre le contrôle sans tactique particulière ni l’utilisation de logiciels malveillants. Il suffit seulement d’utiliser la combinaison de deux touches, MAJ + F10 lors d’un processus de mise à niveau.
Sami Laiho, à l’origine de cette trouvaille explique qu’il s’agit d’un problème lors d’une mise à niveau. Le service BitLocker est suspendu si une nouvelle version de l’OS est déployée sur un PC exécutant Windows 10. La combinaison de touche MAJ +F10 permet alors de lancer une fenêtre d’invite de commandes. Cette dernière est exécutée avec un accès au système soit de quoi donner « matière » à un pirate. Ceci permet l’ exécution d’une série de commandes avec des privilèges d’administrateur.
Ce bug affecte non seulement les PC sous une Build de Windows 10 (programme Insider) mais également tous les systèmes fonctionnant sous la version RTM. Les PC se retrouvent alors dans situation compromettant lors de l’installation de la mise à jour de novembre 2015 ou encore l’update d’aout 2016, connu sous le nom de Windows 10 Anniversary Update.
A noter que si BitLocker est suspendu, il n’est pas désactivé. Les solutions « TPM » et « Mot de passe » restent donc effectives pour l’accès aux données des lecteurs locaux. BitLocker est système de protection des données proposé par Microsoft. Sous Windows 10, il est disponible avec les éditions Professionnelle et Entreprise. Son fonctionnement repose sur plusieurs modes dont certains demandent la présence d’un composant matériel cryptographique, le fameux TPM, contraction de (Trusted Platform Module).
Dans le cas des consommateurs, la situation est plus délicate mais maitrisable. Il suffit soit de retarder la mise à niveau, soit de rester devant son PC durant le processus de mise à jour. Un accès physique au clavier semble nécessaire pour profiter de cette combinaison de touche.
Microsoft est informé du problème et le développement d’un correctif est annoncé.
G.Skill annonce la sortie des Ripjaws M5 RGB, une série de mémoires DDR5 RGB conçue… Lire d'avantage
Sapphire dévoile la Radeon RX 7700 XT Pure Frostpunk 2 Edition. Elle est le fruit… Lire d'avantage
Cooler Master a dévoilé à la fin du mois d’avril un nouveau boitier, le MasterBox… Lire d'avantage
Test du MasterBox 600 White, un boitier gaming à 114,90 € équipé en natif de… Lire d'avantage
Windows 10 n’a plus d’avenir aux yeux d’AMD. Des rumeurs évoquent l’abandon de cette plateforme… Lire d'avantage
Netflix prend une drôle de décision concernant ses clients sous Windows 10 ou Windows 11.… Lire d'avantage