Un expert en sécurité vient de découvrir une importe faille de sécurité dans Windows 10. Touchant le processus de mise à niveau, elle permet d’obtenir les « privilèges d’administrateur » par une simple combinaison de touche à savoir MAJ + F10.
Microsoft fait face un important bug dans son écosystème Windows 10. Ce dernier touche la sécurité. Une faille a été découverte permettant de prendre le contrôle sans tactique particulière ni l’utilisation de logiciels malveillants. Il suffit seulement d’utiliser la combinaison de deux touches, MAJ + F10 lors d’un processus de mise à niveau.
Windows 10, une mise à niveau ouvre les portes du système
Sami Laiho, à l’origine de cette trouvaille explique qu’il s’agit d’un problème lors d’une mise à niveau. Le service BitLocker est suspendu si une nouvelle version de l’OS est déployée sur un PC exécutant Windows 10. La combinaison de touche MAJ +F10 permet alors de lancer une fenêtre d’invite de commandes. Cette dernière est exécutée avec un accès au système soit de quoi donner « matière » à un pirate. Ceci permet l’ exécution d’une série de commandes avec des privilèges d’administrateur.
Ce bug affecte non seulement les PC sous une Build de Windows 10 (programme Insider) mais également tous les systèmes fonctionnant sous la version RTM. Les PC se retrouvent alors dans situation compromettant lors de l’installation de la mise à jour de novembre 2015 ou encore l’update d’aout 2016, connu sous le nom de Windows 10 Anniversary Update.
Que faire en attendant un correctif de Microsoft ?
A noter que si BitLocker est suspendu, il n’est pas désactivé. Les solutions « TPM » et « Mot de passe » restent donc effectives pour l’accès aux données des lecteurs locaux. BitLocker est système de protection des données proposé par Microsoft. Sous Windows 10, il est disponible avec les éditions Professionnelle et Entreprise. Son fonctionnement repose sur plusieurs modes dont certains demandent la présence d’un composant matériel cryptographique, le fameux TPM, contraction de (Trusted Platform Module).
Dans le cas des consommateurs, la situation est plus délicate mais maitrisable. Il suffit soit de retarder la mise à niveau, soit de rester devant son PC durant le processus de mise à jour. Un accès physique au clavier semble nécessaire pour profiter de cette combinaison de touche.
Microsoft est informé du problème et le développement d’un correctif est annoncé.
