Windows 10 et 11 : une faille permet à n’importe qui de devenir administrateur, voici comment vous protéger

Les PC fonctionnant sous Windows 11 et Windows 10 présentent une vulnérabilité qui permet aux utilisateurs disposant de faibles privilèges d'accéder aux fichiers du Registre. Elle permet donc de devenir administrateur d’un ordinateur.

Windows
Crédit : Pixabay

Les versions récentes de Windows 10 et la version « Preview » de Windows 11 comportent une liste de contrôle d'accès (ACL) mal configurée pour les fichiers de ruche du registre Security Account Manager (SAM), SYSTEM et SECURITY. Cette nouvelle faille facilement exploitable, nommée CVE-2021-36934 permettrait aux utilisateurs locaux non administratifs d'obtenir des privilèges de niveau administratif, leur donnant ainsi un accès total au système.

Des personnes malveillantes pourraient donc avoir accès au fichier SAM du registre Windows, qui contient des versions “hachées” de tous les mots de passe utilisateur d'un système Windows donné, y compris les mots de passe des utilisateurs administratifs. Même si ceux-ci sont cryptés, certains pirates sont tout de même capables de les « craquer » pour retrouver les mots de passe originaux.

La découverte d'une nouvelle vulnérabilité aussi importante dans le système d'exploitation Windows n'est pas une bonne nouvelle pour Microsoft. Elle survient seulement quelques semaines après les avertissements concernant la vulnérabilité du gestionnaire d’imprimante, nommée PrintNightmare. Celle-ci permet notamment à des pirates de s'infiltrer dans le PC de leur victime pour y installer des logiciels malveillants. Microsoft a d’ailleurs récemment déployé un correctif, mais celui-ci n’est pas efficace à 100 %.

Comment se protéger contre la faille CVE-2021-36934 ?

En attendant de déployer un correctif, Microsoft a fourni une solution de contournement pour vous protéger de la faille :

Tout d’abord, il vous faudra limiter l'accès au contenu de %windir%\system32\config. Pour cela :

  • Ouvrez l'Invite de commandes ou Windows PowerShell en tant qu'administrateur.
  • Exécutez la commande suivante : icacls %windir%\system32\config\*.* /inheritance:e

Ensuite, il s’agira de supprimer les clichés instantanés du Volume Shadow Copy Service (VSS), en suivant la procédure suivante :

  • Ouvrez l’invite de commande ou Windows PowerShell en tant qu'administrateur.
  • Exécutez la commande : vssadmin list shadows (qui répertorie tous les clichés instantanés existants d'un volume spécifié).
  • S'il y en a, supprimez-les avec : vssadmin delete shadows /for=c : /Quiet
  • Exécutez à nouveau la commande : vssadmin list shadows pour vérifier s'ils ont été supprimés.
  • Supprimez tous les points de restauration du système qui existaient avant la restriction de l'accès à %windir%\system32\config.
  • Créez un nouveau point de restauration du système (si nécessaire).

À lire également – Windows 11 : comment télécharger et installer la version bêta

Puisque Microsoft a officiellement reconnu l’existence de la faille, et qu’il s’agit d’une faille critique, on s’attend à ce que l’entreprise américaine déploie un correctif au plus vite, d’ici les prochaines semaines.

Source : Neowin


La rédaction vous conseille aussi...

Réagissez à cet article !

Demandez nos derniers articles !

La dernière mise à jour de Windows 11 corrige un bug critique, installez-la maintenant

Microsoft déploie une mise à jour d’urgence, qui a pour but de corriger un bug important introduit par la mise à jour précédente. Le 26 mars dernier, Microsoft publiait la…

Performant et endurant, le POCO X8 Pro est déjà 35 % moins cher… pour une durée limitée

Le Poco X8 Pro vient à peine de sortir qu’il est déjà 35% moins cher. Grâce à une offre généreuse à durée limitée, ce smartphone performant et endurant passe sous…

Le port Lightning vous manque ? Ce bricoleur fou a créé une coque qui l’ajoute à l’iPhone 17 Pro

Ken Pillonel a encore frappé. Cette fois, l’ingénieur passionné de connectique Apple a ajouté un port Lightning à l’iPhone 17 Pro. En revanche, il a été un poil plus sage…

Le Honor 600 Lite arrive en France : une batterie XXL pour moins de 400 euros

Le Honor 600 Lite est disponible en France. Il se distingue par un capteur photo 108 MP, une batterie à très forte capacité et un design qui monte en gamme….

Fatigué de recevoir des appels téléphoniques avec personne au bout du fil ? On vous explique comment vous protéger de ces spams silencieux

Vous en avez marre de recevoir des spams téléphoniques silencieux ? On vous explique ce qui se cache derrière ces appels sans voix et surtout, comment se protéger efficacement. Si…

Les scientifiques sont formels : ne demandez pas conseil à l’IA après une dispute, elle est trop lèche-bot

Si vous souhaitez vous réconcilier avec un proche après une dispute, vous feriez mieux de ne pas demander conseil à ChatGPT (ou n’importe quel chatbot IA). C’est ce que vient…

IA

Les prix de la RAM DDR5 reculent enfin dans les magasins, mais ce n’est pas encore la fête

Les prix de la RAM DDR5 reculent enfin dans les magasins, et cette fois le mouvement dépasse l’Europe. Une analyse de marché confirme la tendance aux États-Unis et en Chine….

L’Union européenne veut bannir l’usage de l’IA pour ses communications officielles

Alors que les États-Unis ne se gênent plus pour utiliser l’IA générative pour leurs communications officielles, l’Union européenne se pose la question de bannir son usage. Dans notre ère de…

IA

La PS6 portable serait plus performante que la Switch 2 et la Xbox Series S

La future console portable de Sony disposerait de meilleures performances qu’une console de salon actuelle, la Xbox Series S. Sans surprise, elle sera aussi bien supérieure à la Switch 2….

Saturne cache une anomalie magnétique surprenante, et sa lune Encelade en serait la coupable

Saturne cache une anomalie magnétique que les scientifiques peinent à expliquer depuis des années. Six ans de données de la sonde Cassini viennent enfin d’en révéler la cause. Et la…