COMPTOIR
  
register

Composé par ————— —— 14332 vues

Windows 10 est vulnérable pendant un upgrade

Une nouvelle faille de sécurité vient d'être découverte sous Windows 10 par Sami Laiho, spécialiste des systèmes d'exploitation de chez Microsoft et formateur en ce domaine. Pas besoin d'être un hacker de génie ou d'utiliser d'outils (malware, rootkit...) pour en profiter, juste une simple combinaison de touches à presser au bon moment.

 

En effet, durant une mise à jour de Windows 10 (on parle ici d'upgrade, comme lors de l'arrivée de l'Anniversary Edition ou version 1607) il suffit d'actionner la combinaison de touches Shift + F10 pour avoir accès à une invite de commande avec les privilèges les plus hauts et accès à tout sur le système sans restriction. De plus, même une machine protégée par Bitlocker sera mise en difficulté, car Bitlocker est désactivé durant une mise à jour système.

 

Ce problème touche donc toute personne passant par une mise à jour (rien ne vaut une réinstallation bien propre), ce qui met tous les Insiders en tête des utilisateurs exposés à la chose, puisque chaque mise à jour en passe par une réinstallation système. En même temps, quand on sait que le remplacement de "utilman.exe" par "cmd.exe" est toujours possible (depuis Windows Vista) et que cela permet de changer un mot de passe directement au lancement du système d'exploitation, peut-on considérer que la sécurité soit vraiment un point d'importance pour Microsoft ?

 

windows10 utilman

Sécurité vous dites ?

Un poil avant ?

BenQ EW3270ZL, parce que vos yeux le valent bien

Un peu plus tard ...

Eydolon : des lieux dédiés au divertissement en réalité virtuelle arriveront en 2017

Les 9 ragots
Les ragots sont actuellement
ouverts à tous, c'est open bar !
par jesersarien, le Jeudi 01 Décembre 2016 à 12h02  
par Xorg, le Jeudi 01 Décembre 2016 à 07h34
Déjà je sais pas J'ai bien un 10 home mais faut que j'éteigne, que j'appuie sur un bouton "eject", et change de ssd (*), rien que de l'écrire j'en suis fatigué.
Pour le truc avec le fast boot j'ai jamais eu le problème, mais si il se présente ça me fera gagner du temps pour comprendre ce qui peut gêner.
* j'ai un 8.1pro jaloux et excessif, après 2 mois de cohabitation entre ssd, il a mangé la partition contenant le 10 du jour au lendemain et il s'était bien acharné J'aurais préféré que ce soit l'inverse, l'iso du 10 étant avec celles pas à moi sur un 5400tr/min alors que celle du 8 est sur vélociraptor plus utile maintenant car vraiment on sent la diff, plus long pour restaurer le 10 vide que le 8.1 bien rempli, influence négligeable des ssd en sata2 car vitesse max sur gros fichier=vitesse max sata et bien au dessus de celles des hdd.
par Un ragoteur tout mignon embusqué, le Jeudi 01 Décembre 2016 à 11h37  
par Un ragoteur tout mignon de Bourgogne, le Jeudi 01 Décembre 2016 à 05h25
Non mais si tu te fais voler ton PC, cela ne pourrait-il pas permettre à quelqu'un d'un tout petit peu bidouilleur d'avoir accès à ta session avec tous les programmes paramétrés en login automatique ( et tout ce qui s'ensuit ) ?
Si tu te fais voler ton pc, le gars aura accès à tes données, pourra récupérer ton profil firefox si tu utilises firefox (à voir pour chrome et IE, j'en sais rien, le tout juste en branchant ton disque en externe.
A moins d'utiliser bitlocker, mais qui utilise bitlocker pour l'os?
par Un adepte de Godwin d'Ile-de-France, le Jeudi 01 Décembre 2016 à 08h01  
J'ai tellement d'amis qui me disent qu'ils ont plein de problèmes avec windows 10, presque autant que d'autres qui me disent que tout va pour le mieux sous windows 8.1
par Xorg, le Jeudi 01 Décembre 2016 à 07h34  
par jesersarien, le Jeudi 01 Décembre 2016 à 06h27

Bitlocker ne sert-il justement pas à empêcher de lire les partition en les ouvrant à partir d'un autre système(liveusb par ex) que celui ayant servi à établir le chiffrement ? Moi ça m'est déjà arrivé d'avoir de la partoche illisible quelque soit le gnou utilisé(je démarre généralement sur usblinux avant toute maintenance/réparation pour copier les données à ne pas perdre et voir si les problèmes sous windows s'y retrouvent avant de commencer la bidouille), partition qui démarrait sans soucis( contrairement au pc) avec le pass de session et données alors lisibles.
Bon, là il semble que cela ne serve à rien,puisque d'après ce que dis l'article, il semble que la partition soit déchiffrée avant l'application de la maj puis de nouveau chiffrée en suivant.
BitLocker n'est pas absent de la version familiale ? Je croyais qu'il n'était présent qu'à partir de la version pro.
Là où je voulais en venir, c'est que les utilisateurs lambdas ne l'utilisent pas.
Oui, quand on active le fastboot dans Windows (celui apparu dans Windows 8 ), ça a tendance à foutre la merde lorsqu'on veut monter la partition depuis un autre système.
par jesersarien, le Jeudi 01 Décembre 2016 à 06h27  
par Xorg, le Mercredi 30 Novembre 2016 à 17h21
«peut-on considérer que la sécurité soit vraiment un point d'importance pour Microsoft ?»
Meuh c'est juste pour aider les utilisateurs naïfs à retrouver leur mot de passe. Vous savez, le mot de passe qui sert à rien car on peut accéder aux données d'une personne sans ce fameux mot de passe.

Bitlocker ne sert-il justement pas à empêcher de lire les partition en les ouvrant à partir d'un autre système(liveusb par ex) que celui ayant servi à établir le chiffrement ? Moi ça m'est déjà arrivé d'avoir de la partoche illisible quelque soit le gnou utilisé(je démarre généralement sur usblinux avant toute maintenance/réparation pour copier les données à ne pas perdre et voir si les problèmes sous windows s'y retrouvent avant de commencer la bidouille), partition qui démarrait sans soucis( contrairement au pc) avec le pass de session et données alors lisibles.
Bon, là il semble que cela ne serve à rien,puisque d'après ce que dis l'article, il semble que la partition soit déchiffrée avant l'application de la maj puis de nouveau chiffrée en suivant.
par Un ragoteur tout mignon de Bourgogne, le Jeudi 01 Décembre 2016 à 05h25  
par Un ragoteur Gaulois embusqué, le Mercredi 30 Novembre 2016 à 20h54
Et bien entendu, tout le monde a un hacker chez soi qui va presser SHIFT+F10 au bon moment...

Quelle bullshit cette news..
Non mais si tu te fais voler ton PC, cela ne pourrait-il pas permettre à quelqu'un d'un tout petit peu bidouilleur d'avoir accès à ta session avec tous les programmes paramétrés en login automatique ( et tout ce qui s'ensuit ) ?
par Un ragoteur Gaulois embusqué, le Mercredi 30 Novembre 2016 à 20h54  
Et bien entendu, tout le monde a un hacker chez soi qui va presser SHIFT+F10 au bon moment...

Quelle bullshit cette news..
par Un ragoteur rigolard de Bretagne, le Mercredi 30 Novembre 2016 à 19h08  
 
Windows 10 est vulnérable pendant un upgrade

Seulement pendant la mise à jour, vous êtes sûr ?

Moi j'avais l'impression que Widaube était toujours vulnérable...
par Xorg, le Mercredi 30 Novembre 2016 à 17h21  
«peut-on considérer que la sécurité soit vraiment un point d'importance pour Microsoft ?»
Meuh c'est juste pour aider les utilisateurs naïfs à retrouver leur mot de passe. Vous savez, le mot de passe qui sert à rien car on peut accéder aux données d'une personne sans ce fameux mot de passe.