Durant une installation de Windows, il est possible d’obtenir un invite de commandes en appuyant simultanément sur les touches SHIFT (Majuscule) + F10. Elle permet à l’utilisateur d’appeler des commandes spécifiques en cas de situation bloquante.
Seulement, pendant l’installation des mises à jour de Windows 10, cette manipulation a révélé que l’invite s’ouvrait en mode administrateur (privilège de type SYSTEM)… mais aussi que Bitlocker était désactivé ! C’est ce qu’a découvert un expert en sécurité, Sami Laiho, il y a quelques semaines. Un problème que Microsoft dit être en train de résoudre.
L’expert envisage alors plusieurs scénarios dans lesquels l’exploitation de cette faille est possible : le premier implique évidemment que vous laissiez votre ordinateur seul pendant le processus de mise à jour. Les autres sont moins probables mais pourtant pas dénués de sens.