Une vulnérabilité récemment découverte dans Windows 10 permet à tout utilisateur d'accéder aux informations d'identification utilisateur stockées dans Security Account Manager.
Une nouvelle vulnérabilité a été découverte dans Windows 10 qui permet à quiconque d'obtenir des privilèges d'administrateur. La vulnérabilité est due à un problème avec les autorisations d'accès aux fichiers pour certains fichiers associés au registre Windows. Plus précisément, des chercheurs en sécurité ont montré qu'il est possible pour n'importe qui d'accéder aux données stockées dans le fichier Security Account Manager (SAM) dans Windows 10.
Le fichier SAM stocke les informations d’identification des utilisateurs sur un ordinateur, il devrait donc naturellement être interdit. Cependant, comme l'a noté le chercheur en sécurité Jonas Lykkeggard (via BipOrdinateur), le fichier SAM est effectivement accessible à tous. Vous ne le remarquerez peut-être généralement pas, car le fichier est constamment utilisé par Windows, ce qui le rend inaccessible aux utilisateurs. Mais ces vulnérabilités dans Windows 10 ouvrent toute une boîte de Pandore.
Windows sauvegarde ces fichiers lors de la création de clichés instantanés d'un lecteur, et ces fichiers sauvegardés ne sont pas utilisés. Comme ils disposent toujours des mêmes autorisations, n'importe quel utilisateur de l'ordinateur peut accéder à un fichier SAM sauvegardé et voir les informations de connexion des autres utilisateurs. Cela inclut les administrateurs, vous pouvez donc facilement vous connecter à un compte disposant de privilèges d'administrateur. Vous pouvez voir un exemple d'utilisateur trouvant un mot de passe NTLM haché en utilisant cette surveillance des autorisations dans la vidéo ci-dessous. L'utilisateur peut ensuite modifier le mot de passe et utiliser le nouveau mot de passe pour effectuer toutes les tâches nécessitant des privilèges d'administrateur.
Cette vulnérabilité a apparemment été introduite avec Windows 10 version 1809, lorsque Microsoft a modifié les autorisations sur les fichiers de registre. Bien que cette vulnérabilité soit toujours présente dans Windows 10 version 20H2, il semble que ce ne soit le cas que si vous avez effectué une mise à niveau vers cette version. Selon l'analyste de sécurité Will Dormann, si vous installez correctement Windows 10 version 20H2, la vulnérabilité n'est pas présente.
Cela rend la portée de cette vulnérabilité quelque peu limitée. Vous devrez avoir créé un cliché instantané de votre lecteur dans le passé pour disposer d'un fichier SAM accessible, ce que peu de gens le font. Vous devez également avoir votre PC depuis un certain temps sans une nouvelle installation. Quoi qu’il en soit, il s’agit d’un oubli majeur qui pourrait causer de sérieux problèmes. Espérons que Microsoft publiera bientôt un correctif qui s’appliquera aux machines existantes. Tout récemment, une vulnérabilité a été découverte dans le service Spouleur d'impression sous Windows, le deuxième dans environ un mois.