PaperGeek, actu geek et high tech

Actu geek

  •  Tendances
  • Codes secrets Netflix
  • Disney Plus
  • Xbox Series X
  • PS5
  • News
    • Apps et Logiciels
    • Bons plans
    • Culture Geek
    • Guide d’achat
    • Hardware
    • Insolite
    • Jeux video
    • Mobilité
    • Objets connectés
    • Opérateurs télécom
    • Sécurité
    • Science
    • Sport
    • Transport
    • Web
  • Comment faire
Accueil / Comment faire / Windows : on peut pirater un compte en moins d’1 minute, voici comment

Windows : on peut pirater un compte en moins d’1 minute, voici comment

Par Romain Bonnemaison le 20 mars 2017

Il est possible sous toutes les versions de Windows de pirater n’importe quel compte à partir d’un compte administrateur le tout en une minute à peine. La vulnérabilité « à haut risque » selon l’auteur de la découverte Alexander Korznikov permet de prendre le contrôle d’une session ouverte sans avoir à la fermer, ou avoir besoin de son mot de passe. Le tout passe par l’Invite de commandes intégré au système. 

windows pirater compte minute comment

Il y a ces aspects du système Windows où on ne sait pas trop s’il s’agit d’une véritable faille zéro-day ou d’une caractéristique un peu hasardeuse du système lui-même. Celle qui vient d’être découverte par deux experts en sécurité, Alexander Korznikov et Benjamin Delpy (il en parlait déjà en 2011) est de celles-ci. Alexander Korznikov avertit des dangers potentiels de cette faille, et pour vous en convaincre, il explique comment l’exploiter.

Toutes les versions de Windows seraient touchées, et tout ce dont vous avez besoin d’est d’un compte administrateur actif sur l’ordinateur. En théorie, si vous essayez d’accéder à une autre session d’utilisateur ouverte, il faudra fermer celle-ci, changer son mot de passe puis la réouvrir. Ce qui aura pour effet de fermer les sessions de programmes sensibles ouverts, par exemple.

Windows : voici comment pirater un compte ouvert en moins d’une minute

Là on apprend que sans mot de passe, on peut subtiliser la session, et consulter tout ce qui s’y trouve. Le pire c’est que la chose est possible via les outils en ligne de commande fournis par Microsoft. Et qu’en théorie, ceux-ci devraient demander le mot de passe de la session en question avant de vous laisser y rentrer. Alexander Korznikov explique :

Malheureusement, je ne sais pas s’il existe une sorte de patch ni quelles recommandations il pourrait y avoir […] Les signalements à Microsoft peuvent prendre jusqu’à six mois pour être résolus, je voulais en informer tout le monde dès que possible

Mais Microsoft ne semble pas trop inquiet du problème. L’entreprise stipule que ce n’est pas « une vulnérabilité de sécurité car il nécessite des droits d’administration en local sur la machine ». Or le problème c’est qu’il existe des environnements où cette faille permettrait quand même d’accéder à des données interdites d’accès : banques, assurances, etc.

Un administrateur, détaille Alexander Korznikov, peut ainsi réaliser des opérations malveillantes via le compte de son employé, sans que celui-ci ne s’en rende compte, comme de la facturation via un logiciel ouvert dans sa session, par exemple. Il peut accéder aussi bien à des sessions aux privilèges plus élevés que moins élevés. Et comme vous allez le constater, la procédure est d’une simplicité enfantine :

  • Ouvrez un Invite de commandes avec privilèges administrateur
  • Récupérez les utilisateurs connectés avec query user
  • Créez un service du nom de votre choix (ici sesshijack) avec la commande : sc create sesshijack binpath= « cmd.exe /k tscon 1 /dest:rdp-tcp#46 »

Notez que dans cette commande, 1 représente l’id de la session ciblée, rdp-tcp#46 représente le nom de votre session. Ces informations sont à récupérer via la commande query users.

  • tapez net start sesshijack (ou autre nom choisi pour le service le cas échéant)
  • À lire : Un hacker montre à quel point il est facile de pirater un avion depuis son siège

Bienvenue chez vous. Enfin, dans l’autre session à laquelle vous n’êtes pas censé avoir accès sans mot de passe. Si vous voulez voir ce que ça donne sans refaire vous-même les étapes, vous pouvez regarder la vidéo d’Alexander Korznikov :

Posté dans Microsoft

Article précédent

Sécurité : comment garder ses photos privées vraiment privées

mars 17, 2017

empreintes stockage sécurité vie privée android
Article suivant

Porno : comment regarder des films X en réalité virtuelle sur PlayStation VR

mars 21, 2017

porno comment regarder films x realite virtuelle playstation vr
Notifications

Abonnez-vous pour recevoir les notifications sur smartphone, tablette ou pc selon vos préférences !

Newsletter

Abonnez-vous et recevez nos dernières actus & bons plans directement dans votre boite email.

Vérifiez votre boite de réception ou votre répertoire d’indésirables pour confirmer votre abonnement.

Barre latérale 1

Derniers articles
  • Pourquoi Windows 10 ne démarre pas
    Pourquoi Windows 10 ne démarre pas
    Windows 10 ne démarre pas ? Plusieurs raisons peuvent causer des problèmes lors du premier démarrage de Windows 10 ou après une mise à jour : Mauvais paramétrage du BIOS,…

    Il y a 3 années et 8 mois

    Comment faire

  • Xbox Games With Gold décembre 2021 : les jeux gratuits ce mois
    Xbox Games With Gold décembre 2021 : les jeux gratuits ce mois
    Le mois de décembre se rapproche et la liste des jeux Xbox Games With Gold « offerts » est tombée. Au menu : évasion, gestion d’une île, massacre d’orcs et…

    Il y a 3 années et 8 mois

    Jeux video

  • Halo Infinite : date de sortie, multijoueur, gameplay, à quoi s’attendre ?
    Halo Infinite : date de sortie, multijoueur, gameplay, à quoi s’attendre ?
    Halo Infinite est le prochain jeu vidéo de tir à la première personne développé par 343 Industries et édité par Xbox Game Studios. Sa sortie est prévue fin 2021 sur…

    Il y a 3 années et 8 mois

    Jeux video

  • Windows 10 : comment identifier les applications qui pompent la batterie de votre PC portable
    Windows 10 : comment identifier les applications qui pompent la batterie de votre PC portable
    La batterie est l’une des pièces essentielles de nos PC portables. À l’instar des smartphones, l’autonomie de la batterie est un facteur crucial pour une bonne expérience. Certaines applications agissent…

    Il y a 3 années et 8 mois

    Comment faire

Newsletter Papergeek

Inscrivez-vous et recevez gratuitement nos meilleures actus !

Vérifiez votre boite de réception ou votre répertoire d’indésirables pour confirmer votre abonnement.

© 2025 papergeek.fr : actus geek et high tech

  • Préférences cookies
  • Nous Contacter
  • Mentions légales
  • confidentialité
  • CGU
loading gif ×
Notifications

Recevoir les notifications

Réglages

Actualité
Bon plan