Windows 10 : des hackers peuvent prendre le contrôle pendant les upgrades
Les failles de Windows 10 se suivent et c’est de pire en pire. Lors des upgrades du système, une simple combinaison de touches permet d’accéder à un invite de commandes avec les privilèges administrateurs. L’astuce fonctionne même lorsque l’ordinateur est verrouillé. Du coup un attaquant peut alors faire ce qu’il veut de la machine.
Windows 10 est le système d’exploitation le plus sûr du marché. On déconne, bien sûr ! Cette nouvelle faille de sécurité est la dernière en date d’une longue liste depuis la sortie du nouveau système d’exploitation de Microsoft. Il y a par exemple eu les golden keys de Windows 10 dans la nature, qui permettent d’accéder à n’importe quel ordinateur sous cet OS, verrouillé, chiffré ou non.
Récemment on a eu une grave faille zéro-day que Microsoft a mis tant de temps à corriger que Google s’est senti obligé de lui forcer la main, en en donnant les détails. Sans parler des fonctionnalités de télémétrie que l’on ne peut pas désactiver dans la plupart des versions de Windows 10. Et dont les mystérieuses données, chiffrées, sont visiblement transmises à des entreprises tierces à l’insu des utilisateurs.
Cette nouvelle faille est hyper embarrassante car elle implique qu’avec un accès physique à une machine et quelques secondes, une personne mal intentionnée peut faire de gros dégâts. Lors d’un upgrade de Windows 10, et même lorsque l’écran est verrouillé, le fait de presser Shift + F10 ouvre une fenêtre utilman.exe, soit l’Invite de commandes avec les privilèges système.
Cette faille peut faire beaucoup de dégâts avant qu’elle ne soit corrigée
Ces privilèges sont encore plus étendus que les droits administrateur. Ils permettent d’accéder à l’ensemble du disque dur, même si celui-ci est protégé par BitLocker. En fait, durant les upgrades majeurs du système, BitLocker est désactivé tandis que Windows PE (Preinstallation Environment) installe une nouvelle image de Windows 10. Ce qui est grave c’est que même quelqu’un qui n’a pas de compte sur la machine peut ainsi obtenir des privilèges système.
Ou root si vous préférez. On peut imaginer un type d’attaque qui simule la présence d’une nouvel upgrade par exemple, pour accéder au contenu chiffré du disque dur. Ou il est aussi possible d’attendre la date du prochain upgrade. Cette nouvelle faille a été découverte par le chercheur en sécurité Sami Laiho. Les ingénieurs de Microsoft pensent néanmoins pouvoir la corriger… lors du prochain upgrade ?
Se protéger de cette attaque est compliqué. Sami Laiho recommande aux utilisateurs de ne pas quitter leur ordinateur des yeux en cas d’upgrade système.