C'est le buzz du jour, lancé par Sami Laiho , MVP Microsoft et chercheur en sécurité dans un billet de blog. Sami alerte sur la présence d'une 'petite mais folle' vulnérabilité dans Windows 10 et en fait la démonstration dans une vidéo très instructive (à visionner depuis son billet).

La faille permet d'obtenir un accès administrateur à la machine attaquée. Si l'attaquant doit être présent physiquement, l'attaque est extrêmement simple, puisque qu'il suffit de faire la combinaison de touches MAJ-F10 a un moment bien senti au cours de la procédure de mise à jour du système.

Au cours d'une mise à jour de l'OS, une nouvelle image du système est écrite. Ceci est effectué lors du redémarrage par un 'mini Windows' appelé Windows PE, (pour Preinstallation Environment). Mais ce mini Windows est doté d'une fonctionnalité de dépannage : la combinaison de touche MAJ-F10 effectuée au bon moment ouvre une ligne de commande avec les droits de l'administrateur. A partir de là, l'attaquant peut customiser le système comme il veut, bidouiller la base de registres, etc. Même un système normalement protégé par Bitlocker - le système de cryptage de disque de Microsoft- peut être attaqué, car Bitlocker est désactivé à ce moment.

Microsoft est en train de travailler à une solution pour remédier à cela, souligne Sami. Mais en attendant ne perdez pas votre PC de vue lorsqu'il redémarre au cours d'une procédure de mise à jour ;-)