Parcourir ce sujet:
1 Utilisateur(s) anonyme(s)
|
Faille de sécurité critique du registre Windows |
|
---|---|---|
Modérateur
Inscrit:
19/11/2005 17:01 De Europe
Groupe:
Moderateurs Utilisateurs enregistrés Post(s): 2577
|
Une faille critique de Windows 10 et 11 nommée CVE-2021-36934, ou plus familèrement SeriousSAM ou HiveNightmare, permet d'accéder dans certains cas aux ruches (hive) du registre SAM, SECURITY et SYSTEM et par voie de conséquence à l'ensemble du système. Outre les paramètres contenus dans SYSTEM, la ruche SAM (Security Account Manager) contient tous les mots de passe des différents utilisateurs d'un système Windows, les mots de passe des utilisateurs administratifs inclus.
Il semble que le problème vienne de la mise à jour KB5004605 et est plus généralement présent sur toutes les versions de Windows 10 à partir de la version 1809, et donc toutes les versions actuellement existantes de WIndows 11. En attendant un correctif, Microsoft conseille d'appliquer les mesures suivantes: https://msrc.microsoft.com/update-guid ... nerability/CVE-2021-36934 Réduire la possibilité d'accès à %windir%\system32\config : Lancer une Invite de commandes ou PowerShell en tant qu'administrateur, Et y exécutez la commande suivante: icacls %windir%\system32\config\*.* /inheritance:e Puis il faut supprimer les clichés instantanés du Volume Shadow Copy Service (VSS): Lancer une Invite de commandes ou PowerShell en tant qu'administrateur, Exécutez y la commande: vssadmin list shadows (affiche tous les clichés instantanés existants d'un volume spécifié), S'il y en a, supprimez-les avec: vssadmin delete shadows /for=c : /Quiet Exécutez à nouveau la commande: vssadmin list shadows (pour vérifier que le suppression a bien été effective), Puis supprimez tous les points de restauration du système qui existaient avant la restriction de l'accès à %windir%\system32\config. Créez éventuellement un nouveau point de restauration du système. Source (en anglais): https://www.neowin.net/news/microsoft- ... ffects-windows-10-and-11/
Contribution le : 22/07/2021 23:37
|
|
Vous ne pouvez pas débuter de nouveaux sujets.
Vous pouvez voir les sujets.
Vous ne pouvez pas répondre aux contributions.
Vous ne pouvez pas éditer vos contributions.
Vous ne pouvez pas effacez vos contributions.
Vous ne pouvez pas ajouter de nouveaux sondages.
Vous ne pouvez pas voter en sondage.
Vous ne pouvez pas attacher des fichiers à vos contributions.
Vous ne pouvez pas poster sans approbation.