Bienvenue invité. SVP enregistrez vous pour être membre.
:: Recherche
:: Menu Principal

Parcourir ce sujet:   1 Utilisateur(s) anonyme(s)



(1) 2 »


Faille de sécurité critique du registre Windows
Expert
Inscrit:
19/11/2005 17:01
De Europe
Groupe:
Moderateurs
Post(s): 1357
Hors Ligne
Une faille critique de Windows 10 et 11 nommée CVE-2021-36934, ou plus familèrement SeriousSAM ou HiveNightmare, permet d'accéder dans certains cas aux ruches (hive) du registre SAM, SECURITY et SYSTEM et par voie de conséquence à l'ensemble du système. Outre les paramètres contenus dans SYSTEM, la ruche SAM (Security Account Manager) contient tous les mots de passe des différents utilisateurs d'un système Windows, les mots de passe des utilisateurs administratifs inclus.
Il semble que le problème vienne de la mise à jour KB5004605 et est plus généralement présent sur toutes les versions de Windows 10 à partir de la version 1809, et donc toutes les versions actuellement existantes de WIndows 11.

En attendant un correctif, Microsoft conseille d'appliquer les mesures suivantes:
https://msrc.microsoft.com/update-guid ... nerability/CVE-2021-36934

Réduire la possibilité d'accès à %windir%\system32\config :
Lancer une Invite de commandes ou PowerShell en tant qu'administrateur,
Et y exécutez la commande suivante: icacls %windir%\system32\config\*.* /inheritance:e

Puis il faut supprimer les clichés instantanés du Volume Shadow Copy Service (VSS):
Lancer une Invite de commandes ou PowerShell en tant qu'administrateur,
Exécutez y la commande: vssadmin list shadows (affiche tous les clichés instantanés existants d'un volume spécifié),
S'il y en a, supprimez-les avec: vssadmin delete shadows /for=c : /Quiet
Exécutez à nouveau la commande: vssadmin list shadows (pour vérifier que le suppression a bien été effective),
Puis supprimez tous les points de restauration du système qui existaient avant la restriction de l'accès à %windir%\system32\config.
Créez éventuellement un nouveau point de restauration du système.

Source (en anglais):
https://www.neowin.net/news/microsoft- ... ffects-windows-10-and-11/

Contribution le : 22/07 23:37:23
Créer un fichier PDF de la contribution Imprimer


Re: Faille de sécurité critique du registre Windows
Expert
Inscrit:
08/04/2012 17:10
Groupe:
Utilisateurs enregistrés
Post(s): 1591
Hors Ligne
Facile... pour un Papy qui se voit obligé de se servi d'un PC pour sa vie courante, alors qu'avant tout était avec La Poste. Mais bon !

Contribution le : 23/07 00:14:49
Créer un fichier PDF de la contribution Imprimer


Re: Faille de sécurité critique du registre Windows
Expert
Inscrit:
19/11/2005 17:01
De Europe
Groupe:
Moderateurs
Post(s): 1357
Hors Ligne
Oui, ça va prendre encore un peu de temps, mais d'ici 25 à 30 ans on devrait enfin être débarrassé de tous ces vieux qui, comme nous, ont connu l'ére pré-informatique et qui se disent: "Je ne sais pas si c'était mieux avant mais moi je préférais!".

Contribution le : 23/07 10:28:25
Créer un fichier PDF de la contribution Imprimer


Re: Faille de sécurité critique du registre Windows
Expert
Inscrit:
08/04/2012 17:10
Groupe:
Utilisateurs enregistrés
Post(s): 1591
Hors Ligne
« On devrait enfin être débarrassé de tous ces vieux ». Pauvre CON, tous ces vieux dont tu parles ont travaillé pour que tu sois comme tu es. 45 heures par semaine, tout était remboursé par la sécu, pas besoin de complémentaire, enfin presque, et j'en passe de nombreuxxxxxx. Ces vieux t'emmerdent au plus haut point, et je suis bien en dessous de la réalité, à huitante ans.

Contribution le : 23/07 15:36:42
Créer un fichier PDF de la contribution Imprimer


Re: Faille de sécurité critique du registre Windows
Expert
Inscrit:
09/08/2010 00:23
De Mystère...
Groupe:
Utilisateurs enregistrés
Post(s): 2841
Hors Ligne
Citation :

Lotesdelere a écrit:
Oui, ça va prendre encore un peu de temps, mais d'ici 25 à 30 ans on devrait enfin être débarrassé de tous ces vieux qui, comme nous, ont connu l'ére pré-informatique et qui se disent: "Je ne sais pas si c'était mieux avant mais moi je préférais!".


Comment peut-on écrire de telles horreurs !

Lamentable

Contribution le : 23/07 17:02:32
_________________
Win 7 pro 64 bits - Firefox 64 bits - Thunderbird 64 bits
Créer un fichier PDF de la contribution Imprimer


Re: Faille de sécurité critique du registre Windows
Expert
Inscrit:
19/11/2005 17:01
De Europe
Groupe:
Moderateurs
Post(s): 1357
Hors Ligne
Ah mais j'ai honte, crois le bien!
Je songe même à me flageller pour expier. Même si j'aurais du ajouter "gêneurs", "tous ces vieux gêneurs".

Il s'agit évidemment, faut-il le préciser, d'humour acide au Xème degré. Comme avant, quand on n'avait pas besoin d'expliquer aux gens que les horreurs que disaient parfois des gens comme Coluche, Le Luron, Desproges, Bedos, Hara-Kiri, puis plus tard les Nuls et les Inconnus c'était pour rire, ils le comprenaient d'eux-même, spontanément.

Le pire ce sont ceux qui le pensent vraiment, car il y en a.

Contribution le : 23/07 17:15:50
Créer un fichier PDF de la contribution Imprimer


Re: Faille de sécurité critique du registre Windows
Expert
Inscrit:
08/04/2012 17:10
Groupe:
Utilisateurs enregistrés
Post(s): 1591
Hors Ligne
MERCI de ne pas mettre dans le même panier, d'une part Coluche, Le Luron, Desproges, les Nuls, les Inconnus, et d'autre part Bedos, Hara-Kiri.

Contribution le : 23/07 17:58:59
Créer un fichier PDF de la contribution Imprimer


Re: Faille de sécurité critique du registre Windows

Inscrit:
25/11/2012 18:37
De En dessous de Bordeaux-Valence
Groupe:
Utilisateurs enregistrés
Post(s): 10574
Hors Ligne
Lotesdelere nous a tellement habitué à écrire des posts très sérieux et très documentés que moi aussi je l'ai pris au 1° degré, j'ai évité d'y répondre pour ne pas envenimer les choses.

Contribution le : 23/07 20:58:06
_________________
Windows Entreprise 7 - 32 et 64 bits
Windows Entreprise et Pro 10 - 64 bits
Linux divers et variés
Créer un fichier PDF de la contribution Imprimer


Re: Faille de sécurité critique du registre Windows
Aspirant
Inscrit:
28/02/2007 21:44
Groupe:
Utilisateurs enregistrés
Post(s): 30
Hors Ligne
Le "comme nous" dans la formulation de Lotesdelere rend l'humour évident.

Les sensibilités politiques des uns ou des humoristes, n'ont rien à faire sur ce site, si j'ai bien compris sa philosophie.

Je le visite plusieurs fois par jour depuis des années, il est en tête de mes favoris, et j'aimerais bien que cela dure encore pendant 25 ou 30 ans!

Il y a sans doute quelques blacklistages à faire pour que ce site retrouve sa sérénité, et pas seulement à cause de ce post.

Signé Un vieux con.

Contribution le : 23/07 22:23:49
Créer un fichier PDF de la contribution Imprimer


Re: Faille de sécurité critique du registre Windows
Expert
Inscrit:
19/11/2005 17:01
De Europe
Groupe:
Moderateurs
Post(s): 1357
Hors Ligne
Je n'ai pas imaginé une seule seconde qu'on puisse prendre une telle tournure au premier degré, parce que délibérément trop directe justement. Il est vrai que je n'ai sans doute pas le talent des gens cités ci-dessus et en plus j'ai oublié qu'en lecture il manque le ton et l'intention que j'avais en tête en écrivant ces lignes. D'autant plus que moi aussi je ne suis plus tout jeune, au cas où ça vous aurait échappé, auto dérision en quelque sorte.

Ça me paraissait évident, ça ne l'est pas, mea culpa. Comme je le disais, le monde a changé. De nos jours l'impatience règne, on tire une impression des premiers mots et on s'en tient là en oubliant la suite de la phrase. C'est l'effet TV, il faut trouver des formules incisives de quelques secondes. Je tâcherai d'en tenir compte à l'avenir.

Contribution le : 23/07 23:50:02
Créer un fichier PDF de la contribution Imprimer



 Haut   Précédent   Suivant
(1) 2 »




Enregistrer votre réponse
Compte*
Nom   Mot de passe    
Message:*


Vous ne pouvez pas débuter de nouveaux sujets.
Vous pouvez voir les sujets.
Vous ne pouvez pas répondre aux contributions.
Vous ne pouvez pas éditer vos contributions.
Vous ne pouvez pas effacez vos contributions.
Vous ne pouvez pas ajouter de nouveaux sondages.
Vous ne pouvez pas voter en sondage.
Vous ne pouvez pas attacher des fichiers à vos contributions.
Vous ne pouvez pas poster sans approbation.

[Recherche avancée]