Une faille pendant la mise à niveau de Windows 10 permet d'avoir un accès administrateur sur le système
Malgré l'activation de Bitlocker

Le , par Olivier Famien

0PARTAGES

3  0 
Bitlocker est le système de chiffrement des données développé par Microsoft pour chiffrer les données sur les systèmes Windows. Lorsqu’il est activé, il permet de chiffrer votre disque dur tout entier avec un chiffrement symétrique AES de 128 ou 256 bits. Selon le mode de protection que vous avez choisi, une fois que l’activation de la protection par Bitlocker est achevée, il vous sera demandé d’entrer le mot de passe que vous enregistrez ou d’insérer la clé USB requise par le système.

Ainsi, en cas de vol, même si le pirate souhaite copier les données sur un autre support, il ne pourra pas y avoir accès à cause du chiffrement. En plus de chiffrer vos disques durs principaux, il est également possible de chiffrer des disques amovibles. Sur la page Technet, la firme déclare ouvertement, « ;nous avons fait du bon travail pour nous assurer que les données ne se retrouvent pas entre de mauvaises mains, tout en permettant aux utilisateurs autorisés d’accéder facilement aux données en cas d’échec ;».

Lorsque Bitlocker est activé en principe tout se passe bien. Mais lors de la mise à niveau de Windows 10, Sami Laiho, un MVP Microsoft a découvert qu’il est possible à une tierce personne d’accéder au système, alors qu’en principe Bitlocker devrait empêcher cela.

Pour cela, Laiho explique qu’il suffit d’appuyer sur les touches SHIFT+F10 pendant que Windows redémarre et demande de ne pas éteindre l’ordinateur à cause des installations des mises à jour en cours. En appuyant sur ces touches, cela lance l’interpréteur de commande. À partir de là, il suffit de saisir un ensemble d’instructions afin d’accéder à l’ensemble du disque sur lequel la mise à niveau est en train de s’exécuter.

En principe, avec Bitlocker activé sur le disque, l’accès au système et aux autres données ne devrait pas être possible. Toutefois, il se trouve que pendant la mise à niveau, Bitlocker est désactivé. Il faut préciser que selon les performances du PC, la mise à niveau du système sera relativement longue. Certaines personnes seront donc tentées d’aller faire un tour le temps que le système finisse l’installation. Toute personne ayant connaissance de cette faille pourrait donc profiter de ce temps d’absence pour prendre le contrôle de la machine et faire des choses qu’il ne lui est pas permis de faire.

Laiho décrit cette faille comme un bug inimaginable, car permettant une élévation de privilège et un accès root à des personnes non autorisées même sur des machines protégées par Bitlocker. Le plus inquiétant, c’est qu’il ne requiert pas de logiciel ou de matériel additionnel. Une fois que l’on a un accès physique à la machine pendant la période de redémarrage du système, le tour est joué.

Malheureusement, Laiho confesse qu’il n’a pas de solution actuelle pour corriger cette faille. Aussi conseille-t-il de ne pas autoriser les mises à jour automatiques si possible, de surveiller très étroitement votre entourage, car la menace vient en grande partie de là et enfin, demande de se contenter de la version actuelle de Windows 10 sans passer à la mise à niveau.

Source : Blog Sami Laiho

Et vous ?

Qu’en pensez-vous ;?

Voir aussi

Windows : une faille zero-day supposée affecter toutes les versions de l'OS, de Windows 2000 à Windows 10 est en vente à 90 000 dollars US
Google a rendu publique une faille majeure de Windows avant que Microsoft ait publié un correctif de sécurité

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de
https://www.developpez.com
Le 30/11/2016 à 23:23
Citation Envoyé par Olivier Famien Voir le message

Bitlocker est le système de chiffrement des données développé par Microsoft ... Toutefois, il se trouve que pendant la mise à niveau, Bitlocker est désactivé.
Si il est désactivé il déchiffre comment les fichiers des utilisateurs ?

Citation Envoyé par Olivier Famien Voir le message
En appuyant sur ces touches, cela lance l’interpréteur de commande. À partir de là, il suffit de saisir un ensemble d’instructions afin d’accéder à l’ensemble du disque sur lequel la mise à niveau est en train de s’exécuter.
Il n'y a donc plus d'utilisateur administrateur ou encore d'ouverture de session, c'est le retour de D.O.S.
Avatar de Volgaan
Membre averti https://www.developpez.com
Le 05/12/2016 à 13:17
Citation Envoyé par MikeRowSoft Voir le message
Si il est désactivé il déchiffre comment les fichiers des utilisateurs ?
Idem. Comment les fichiers peuvent-ils être déchiffrés si BitLocker est désactivé ? M'est avis que c'est mal formulé.
Avatar de SurferIX
Membre chevronné https://www.developpez.com
Le 09/12/2016 à 11:20
Et dire que sur Linux, depuis je ne sais combien d'années, on peut remplacer un programme par un autre pendant qu'il tourne, car le fait de lancer un programme ne rend pas le fichier définitivement protégé tant qu'il y a un programme qui tourne -> mises à jour ultra méga simple, jamais besoin de redémarrer.
De plus depuis les dernières mises à jour, il est possible de modifier le kernel = le mettre à jour sans redémarrer Linux non plus.
...
Juste pour information.
Avatar de papy88140
Membre régulier https://www.developpez.com
Le 13/12/2016 à 11:59

 
Contacter le responsable de la rubrique Accueil

Partenaire : Hébergement Web