Skip to main content

Une nouvelle vulnérabilité liée aux autorisations Windows permet à un hacker d’accéder aux mots de passe et aux données des utilisateurs.

Lundi, le chercheur en sécurité Jonas Lykkegaard a révélé sur Twitter qu’il avait peut-être trouvé une grave vulnérabilité sur Windows 11. Au début, il pensait qu’il regardait une régression logicielle dans une version Insider de Windows 11, mais il a remarqué le contenu d’une base de données. associé au registre Windows étaient accessibles aux utilisateurs réguliers sans privilèges élevés.

Plus précisément, Jonas a découvert qu’il pouvait lire le contenu du gestionnaire de compte de sécurité (SAM) qui contient les mots de passe hachés pour tous les utilisateurs sur un PC Windows, ainsi que celui d’autres bases de données du registre.

Cela a été confirmé par Kevin Beaumont et Jeff McJunkin, qui ont effectué des tests supplémentaires et ont découvert que le problème affecte les versions de Windows 10 1809 et supérieures, jusqu’à la dernière version Insider de Windows 11. Les versions 1803 et inférieures ne sont pas affectées, comme toutes les versions de Serveur Windows.

https://twitter.com/GossiTheDog/status/1417258450049015809

Microsoft a reconnu la vulnérabilité et travaille actuellement sur un correctif. Le bulletin de sécurité de l’entreprise explique qu’un acteur malveillant qui a réussi à exploiter cette faille serait en mesure de créer un compte sur la machine affectée qui aurait des privilèges de niveau système, qui est le plus haut niveau d’accès sous Windows. Cela signifie que l’attaquant pourrait afficher et modifier vos fichiers, installer des applications, créer de nouveaux comptes d’utilisateurs et exécuter n’importe quel code avec des privilèges élevés.

C’est un problème grave, mais il est possible qu’il n’ait pas été largement exploité, car l’attaquant devrait d’abord compromettre le système cible en utilisant une vulnérabilité différente. Et selon l’équipe de préparation aux urgences informatiques des États-Unis, le système en question doit avoir le service de cliché instantané des volumes activé.

Microsoft a fourni une solution de contournement aux personnes cherchant à atténuer le problème, ce qui implique de restreindre l’accès au contenu du dossier Windowssystem32config et de supprimer les points de restauration du système et les clichés instantanés. Cependant, cela peut interrompre les opérations de restauration, et cela inclut la restauration de votre système à l’aide d’applications de sauvegarde tierces.