Une nouvelle faille de sécurité vient d'être découverte sous Windows 10 par Sami Laiho, spécialiste des systèmes d'exploitation de chez Microsoft et formateur en ce domaine. Pas besoin d'être un hacker de génie ou d'utiliser d'outils (malware, rootkit...) pour en profiter, juste une simple combinaison de touches à presser au bon moment.

 

En effet, durant une mise à jour de Windows 10 (on parle ici d'upgrade, comme lors de l'arrivée de l'Anniversary Edition ou version 1607) il suffit d'actionner la combinaison de touches Shift + F10 pour avoir accès à une invite de commande avec les privilèges les plus hauts et accès à tout sur le système sans restriction. De plus, même une machine protégée par Bitlocker sera mise en difficulté, car Bitlocker est désactivé durant une mise à jour système.

 

Ce problème touche donc toute personne passant par une mise à jour (rien ne vaut une réinstallation bien propre), ce qui met tous les Insiders en tête des utilisateurs exposés à la chose, puisque chaque mise à jour en passe par une réinstallation système. En même temps, quand on sait que le remplacement de "utilman.exe" par "cmd.exe" est toujours possible (depuis Windows Vista) et que cela permet de changer un mot de passe directement au lancement du système d'exploitation, peut-on considérer que la sécurité soit vraiment un point d'importance pour Microsoft ?

 

windows10 utilman

Sécurité vous dites ?

Sur le comptoir, au même sujet

  
  
  
  
  

Plus d'infos avec le comptoir de l'info

Voir plus de news
Les 9 Ragots
   
Les ragots sont actuellement
ouverts à tous, c'est open bar !