Une faille pendant la mise à niveau de Windows 10 permet d'avoir un accès administrateur sur le système

Bitlocker est le système de chiffrement des données développé par Microsoft pour chiffrer les données sur les systèmes Windows. Lorsqu’il est activé, il permet de chiffrer votre disque dur tout entier avec un chiffrement symétrique AES de 128 ou 256 bits. Selon le mode de protection que vous avez choisi, une fois que l’activation de la protection par Bitlocker est achevée, il vous sera demandé d’entrer le mot de passe que vous enregistrez ou d’insérer la clé USB requise par le système.

Ainsi, en cas de vol, même si le pirate souhaite copier les données sur un autre support, il ne pourra pas y avoir accès à cause du chiffrement. En plus de chiffrer vos disques durs principaux, il est également possible de chiffrer des disques amovibles. Sur la page Technet, la firme déclare ouvertement, « ;nous avons fait du bon travail pour nous assurer que les données ne se retrouvent pas entre de mauvaises mains, tout en permettant aux utilisateurs autorisés d’accéder facilement aux données en cas d’échec ;».

Lorsque Bitlocker est activé en principe tout se passe bien. Mais lors de la mise à niveau de Windows 10, Sami Laiho, un MVP Microsoft a découvert qu’il est possible à une tierce personne d’accéder au système, alors qu’en principe Bitlocker devrait empêcher cela.

Pour cela, Laiho explique qu’il suffit d’appuyer sur les touches SHIFT+F10 pendant que Windows redémarre et demande de ne pas éteindre l’ordinateur à cause des installations des mises à jour en cours. En appuyant sur ces touches, cela lance l’interpréteur de commande. À partir de là, il suffit de saisir un ensemble d’instructions afin d’accéder à l’ensemble du disque sur lequel la mise à niveau est en train de s’exécuter.

En principe, avec Bitlocker activé sur le disque, l’accès au système et aux autres données ne devrait pas être possible. Toutefois, il se trouve que pendant la mise à niveau, Bitlocker est désactivé. Il faut préciser que selon les performances du PC, la mise à niveau du système sera relativement longue. Certaines personnes seront donc tentées d’aller faire un tour le temps que le système finisse l’installation. Toute personne ayant connaissance de cette faille pourrait donc profiter de ce temps d’absence pour prendre le contrôle de la machine et faire des choses qu’il ne lui est pas permis de faire.

Laiho décrit cette faille comme un bug inimaginable, car permettant une élévation de privilège et un accès root à des personnes non autorisées même sur des machines protégées par Bitlocker. Le plus inquiétant, c’est qu’il ne requiert pas de logiciel ou de matériel additionnel. Une fois que l’on a un accès physique à la machine pendant la période de redémarrage du système, le tour est joué.

Malheureusement, Laiho confesse qu’il n’a pas de solution actuelle pour corriger cette faille. Aussi conseille-t-il de ne pas autoriser les mises à jour automatiques si possible, de surveiller très étroitement votre entourage, car la menace vient en grande partie de là et enfin, demande de se contenter de la version actuelle de Windows 10 sans passer à la mise à niveau.

Source : Blog Sami Laiho

Et vous ?

Qu’en pensez-vous ;?

Voir aussi

Windows : une faille zero-day supposée affecter toutes les versions de l'OS, de Windows 2000 à Windows 10 est en vente à 90 000 dollars US
Google a rendu publique une faille majeure de Windows avant que Microsoft ait publié un correctif de sécurité