Un nouveau bug appelé « RucheCauchemar » laisserait apparemment toute personne ayant un accès local ou distant à votre PC prendre le relais. Il s'agit d'une faille assez nouvelle et sérieuse dans les dernières versions de Windows 10, ainsi que dans Windows 11, qui est toujours en cours de test dans le programme Windows Insiders.
Grâce à des logiciels malveillants, le pirate informatique peut obtenir un accès complet à votre PC sans avoir besoin d'un mot de passe administrateur. Le bogue provient d'un changement présumé dans les versions récentes de Windows 10 et 11 qui accorde aux utilisateurs non autorisés le privilège d'accéder au gestionnaire de comptes de sécurité (SAM). Le SAM est une base de données qui contient à la fois les noms d'utilisateur et les mots de passe des comptes locaux sur le système d'exploitation.
Vidéos recommandées
Les utilisateurs non autorisés peuvent accéder à une version sauvegardée du SAM dans un cliché instantané créé par les systèmes Windows. Un cliché instantané est une sauvegarde, cachée sur le lecteur principal, des fichiers les plus importants d’un système Windows. Votre système crée un cliché instantané chaque fois qu'il installe une mise à jour ou une mise à niveau du système. Ainsi, les logiciels malveillants qui pénètrent sur un PC via un courrier électronique douteux,
Hameçonnage Un logiciel ou un lien Web malveillant serait capable de localiser le fichier SAM dans le cliché instantané. Par conséquent, les hachages de mot de passe de l’utilisateur sont facilement accessibles et un pirate informatique sera très probablement capable de déchiffrer les hachages et de prendre le contrôle du PC de l’utilisateur.En rapport
- Problèmes courants de Windows 11 et comment les résoudre
- Windows 11 pourrait nuire à vos performances de jeu
- La nouvelle mise à jour de Windows 11 ajoute l'IA Bing basée sur ChatGPT à la barre des tâches
Microsoft s'est déjà penché sur la question et a prévenu ses utilisateurs. La société a fourni une déclaration à Guide des Toms, déclarant: « Un attaquant qui parviendrait à exploiter cette vulnérabilité pourrait exécuter du code arbitraire avec les privilèges SYSTEM. Un attaquant pourrait alors installer des programmes; afficher, modifier ou supprimer des données; ou créez de nouveaux comptes avec tous les droits d'utilisateur.
Microsoft promet de futures « atténuations et solutions de contournement » à mesure que son enquête progresse.
Outre des solutions de contournement prometteuses, la société a suggéré dès maintenant quelques moyens de garantir la sécurité de votre PC. Ces méthodes incluent la restriction de l'accès au répertoire de fichiers au SAM ou la suppression de votre cliché instantané de Windows. Cependant, la deuxième méthode pourrait être pénible si jamais vous avez besoin de restaurer Windows.
D'autres mesures préventives que vous pouvez prendre incluent éviter les courriers indésirables, installer un antivirus fiable, et restreindre l’accès physique à votre PC aux personnes en qui vous n’avez pas confiance.
Recommandations des rédacteurs
- Classement des 12 versions de Windows, de la pire à la meilleure
- ChatGPT peut désormais générer gratuitement des clés Windows 11 fonctionnelles
- Les joueurs sur PC affluent vers Windows 11, selon une nouvelle enquête Steam
- Oui, vous pouvez utiliser Mac et Windows. Voici quelques conseils pour commencer
- Windows 11 pose des problèmes avec les graphiques Intel depuis des mois, et personne n'a dit un mot
Améliorez votre style de vieDigital Trends aide les lecteurs à garder un œil sur le monde en évolution rapide de la technologie avec toutes les dernières nouvelles, des critiques de produits amusantes, des éditoriaux perspicaces et des aperçus uniques.
