Windows 10 est vulnérable pendant un upgrade |
• 30 Novembre 2016 à 18h46 • 13757 vues
Une nouvelle faille de sécurité vient d'être découverte sous Windows 10 par Sami Laiho, spécialiste des systèmes d'exploitation de chez Microsoft et formateur en ce domaine. Pas besoin d'être un hacker de génie ou d'utiliser d'outils (malware, rootkit...) pour en profiter, juste une simple combinaison de touches à presser au bon moment.
En effet, durant une mise à jour de Windows 10 (on parle ici d'upgrade, comme lors de l'arrivée de l'Anniversary Edition ou version 1607) il suffit d'actionner la combinaison de touches Shift + F10 pour avoir accès à une invite de commande avec les privilèges les plus hauts et accès à tout sur le système sans restriction. De plus, même une machine protégée par Bitlocker sera mise en difficulté, car Bitlocker est désactivé durant une mise à jour système.
Ce problème touche donc toute personne passant par une mise à jour (rien ne vaut une réinstallation bien propre), ce qui met tous les Insiders en tête des utilisateurs exposés à la chose, puisque chaque mise à jour en passe par une réinstallation système. En même temps, quand on sait que le remplacement de "utilman.exe" par "cmd.exe" est toujours possible (depuis Windows Vista) et que cela permet de changer un mot de passe directement au lancement du système d'exploitation, peut-on considérer que la sécurité soit vraiment un point d'importance pour Microsoft ?
Sécurité vous dites ?
 | Un poil avant ?BenQ EW3270ZL, parce que vos yeux le valent bien | Un peu plus tard ...Eydolon : des lieux dédiés au divertissement en réalité virtuelle arriveront en 2017 | |
