Une faille de sécurité béante dans Windows 11 et 10 pourrait permettre aux pirates de prendre le contrôle de votre PC.
Microsoft met en garde contre une vulnérabilité dans Windows 11 (qui n'est pas encore sorti, mais qui est disponible en avant-première pour Windows Insiders) et dans Windows 10. Cette vulnérabilité pourrait révéler le mot de passe administrateur d'un utilisateur, qui pourrait alors être utilisé pour élever ses propres privilèges système. Ce n'est évidemment pas une bonne chose, car cela donnerait au pirate le contrôle total d'un système.
"Une vulnérabilité d'élévation de privilège existe en raison de listes de contrôle d'accès (ACL) trop permissives sur plusieurs fichiers système, y compris la base de données Security Accounts Manager (SAM). Un attaquant qui réussit à exploiter cette vulnérabilité peut exécuter du code arbitraire avec les privilèges SYSTEM. Un attaquant pourrait alors installer des programmes, visualiser, modifier ou supprimer des données, ou créer de nouveaux comptes avec tous les droits d'utilisateur", explique Microsoft.
Il s'agit de la dernière en date d'une série de failles de sécurité qui ont été révélées ces dernières semaines. Il y a d'abord eu le fiasco de PrintNightmare, qui décrivait une vulnérabilité dans le service Print Spooler de Windows. Si elle était exploitée, un pirate pouvait exécuter du code à distance sur le PC d'une victime. Pour ajouter l'insulte à l'injure, un correctif obligatoire pour la faille a provoqué l'arrêt du fonctionnement de certaines imprimantes.
Un autre bogue de Windows Print Spooler a ensuite été détecté, mais dans ce cas au moins, un pirate devrait avoir un accès physique à un PC pour l'exploiter. Microsoft a également déployé récemment un correctif pour une vulnérabilité de Windows Hello qui pourrait permettre à un attaquant de contourner la reconnaissance faciale sur un PC Windows (avec un peu de travail).
Cette dernière a deux noms : HiveNightmare et SeriousSAM. Le chercheur en sécurité Jonas Lykkegaard a signalé la faille sur Twitter après avoir découvert que le fichier de base de données du Security Account Manager pouvait être lu par tous les utilisateurs.
"Yarh - pour une raison quelconque sur Win11 le fichier SAM est maintenant READ pour les utilisateurs. Donc si vous avez activé les shadowvolumes, vous pouvez lire le fichier SAM comme ceci : Je ne connais pas encore l'étendue du problème, mais il est trop important pour ne pas être un problème, je pense", a déclaré Lykkegaard.
Bien qu'aucun correctif ne soit encore disponible, Microsoft a au moins proposé une solution de contournement pour SeriousSAM/HiveNightmare, décrite dans CVE-2021-36934.
Le voici...
Ce qui est en jeu ici, c'est qu'un utilisateur disposant de privilèges limités pourrait avoir accès au mot de passe administrateur d'un système, puis élever ses propres privilèges. À partir de là, il pourrait faire toutes sortes de ravages, de la lecture et de la suppression de fichiers importants à l'installation de logiciels malveillants, et ainsi de suite. Selon Microsoft, ce problème affecte les systèmes d'exploitation Windows 10 version 1809 et plus récents.
Espérons que cela sera bientôt corrigé. En attendant, donnez une chance à la solution de contournement ci-dessus si vous êtes inquiet à ce sujet.
HOTHARDWARE
