Une nouvelle faille Windows pouvant accéder a vos fichiers sensibles détectée par Microsoft

Une nouvelle faille de sécurité a été détecté sur différente versions de Windows 10. 

Mardi 20 juillet, Microsoft a dévoilé une faille de sécurité de type zero-day présente sur plusieurs version du système d’exploitation. Cette faille intervient très peu de temps après la faille “PrintNightmare” et se nomme “HiveNightmare” ou “SeriousSAM”.

Concrètement, cette faille “permet aux utilisateurs non administrateurs de lire des fichiers sensibles qui sont normalement réservés aux administrateurs” explique Satnam Narang ingénieur chez Tenable. Un individu malintentionné exploitant cette faille aurait le champ libre et pourrait installer des programmes à votre insu ainsi que d’accéder aux données sur votre ordinateurs afin de les récupérer, modifier ou même supprimer. Le vice peut être poussé plus loin puisque il lui sera même possible de créer un nouveau compte sur votre appareils avec l’ensemble des droits administrateurs.

Il est d’ailleurs précisé par Satnam Narang : ” Pour exploiter la faille, le Volume Shadow Copy Service  doit être disponible.” et que “si la taille du disque système est supérieure à 128 Go, la shadow copy VSS sera créée automatiquement lorsqu’une mise à jour de Windows ou un fichier MSI est installé. Les utilisateurs peuvent vérifier si les shadow copy VSS existent ou non en exécutant une commande spécifique sur leur système”. 

Pour le moment, Microsoft ne propose pas de correctif mais une solution permettant de limiter la casse. Cette solution consiste via l’invite de commande ou Windows PowerShell de limiter l’accès à l’adresse suivante : « %windir%\system32\config » avec la commande « icacls %windir%\system32\config\*.* /inheritance:e ». La firme de Redmond conseil aussi de supprimer les versions précédentes ou clichés instantanés du service VSS du système afin d’empêcher l’exploitation de la faille en attendant le correctif.

Source : Clubic

Cet article a été repris sur le site Univers FreeBox