Advertisement
Actualités télécom

Une nouvelle faille Windows pouvant accéder a vos fichiers sensibles détectée par Microsoft

Advertisement

Une nouvelle faille de sécurité a été détecté sur différente versions de Windows 10. 

Mardi 20 juillet, Microsoft a dévoilé une faille de sécurité de type zero-day présente sur plusieurs version du système d’exploitation. Cette faille intervient très peu de temps après la faille “PrintNightmare” et se nomme “HiveNightmare” ou “SeriousSAM”.

Concrètement, cette faille “permet aux utilisateurs non administrateurs de lire des fichiers sensibles qui sont normalement réservés aux administrateurs” explique Satnam Narang ingénieur chez Tenable. Un individu malintentionné exploitant cette faille aurait le champ libre et pourrait installer des programmes à votre insu ainsi que d’accéder aux données sur votre ordinateurs afin de les récupérer, modifier ou même supprimer. Le vice peut être poussé plus loin puisque il lui sera même possible de créer un nouveau compte sur votre appareils avec l’ensemble des droits administrateurs.

Il est d’ailleurs précisé par Satnam Narang : ” Pour exploiter la faille, le Volume Shadow Copy Service  doit être disponible.” et que “si la taille du disque système est supérieure à 128 Go, la shadow copy VSS sera créée automatiquement lorsqu’une mise à jour de Windows ou un fichier MSI est installé. Les utilisateurs peuvent vérifier si les shadow copy VSS existent ou non en exécutant une commande spécifique sur leur système”. 

Pour le moment, Microsoft ne propose pas de correctif mais une solution permettant de limiter la casse. Cette solution consiste via l’invite de commande ou Windows PowerShell de limiter l’accès à l’adresse suivante : « %windir%\system32\config » avec la commande « icacls %windir%\system32\config\*.* /inheritance:e ». La firme de Redmond conseil aussi de supprimer les versions précédentes ou clichés instantanés du service VSS du système afin d’empêcher l’exploitation de la faille en attendant le correctif.

 

Source : Clubic

Cet article a été repris sur le site Univers FreeBox

Advertisement
Laura Dubois

Advertisement

Articles récents

Easy by T, le nouvel opérateur mobile qui mise sur la proximité et des prix chocs

Dans l’univers des télécoms, un vent de fraîcheur souffle depuis Angers ! Easy by T,…

12 novembre 2024

Fuite massive de données chez Free : la CNIL annonce un contrôle chez l’opérateur

La CNIL s'est penchée sur la fuite de données ayant eu lieu chez Free concernant…

12 novembre 2024

Un cadeau limité sur la Freebox, Free se contente de réagir aux concurrents? Vos meilleures réactions à l’actu de Free et des télécoms

Univers Freebox traite de l’actualité de Free et des télécoms et a toujours été un…

12 novembre 2024

Molotov abandonne sa bataille à 100 millions d’euros contre TF1, les chaînes restent payantes

Après 5 ans de conflits, Molotov et TF1 en ont fini de s'écharper et ont…

12 novembre 2024

Freebox Pop, Ultra et mini 4K : découvrez une nouvelle chaîne gratuite sur Pluto TV

Avis aux chasseurs de fantômes et enquêteurs du paranormal, la nouvelle chaîne gratuite disponible sur…

12 novembre 2024

Réseau mobile : en pleine guerre des pylônes, les opérateurs contre-attaquent

Face aux pratiques de Valocîme, très contestées dans le milieu des réseaux mobiles, les opérateurs…

12 novembre 2024
Advertisement