BitLocker sur Windows 11 reste vulnérable malgré les correctifs.

Selon TechSpot , bien que Microsoft ait publié un correctif pour la vulnérabilité CVE-2023-21563 l'année dernière, le pirate informatique Thomas Lambertz a récemment démontré que BitLocker, la fonctionnalité de chiffrement de disque de Windows, n'est toujours pas totalement sécurisée.

PHOTO : CAPTURE D'ÉCRAN DE TECHSPOT

La vulnérabilité de BitLocker est toujours « réutilisée » sous Windows 11.

Lors d'une présentation au récent Chaos Communication Congress, le pirate informatique Lambertz a démontré comment exploiter une vulnérabilité surnommée « bitpixie » pour contourner le chiffrement BitLocker sur un ordinateur Windows 11 entièrement mis à jour.

En exploitant la technologie Secure Boot et un chargeur de démarrage Windows obsolète, le pirate a pu extraire la clé de chiffrement en mémoire puis la récupérer à l'aide du système d'exploitation Linux. Plus inquiétant encore, cette méthode d'attaque ne nécessitait qu'un seul accès physique à l'ordinateur.

Lambertz a déclaré que de nombreuses entreprises utilisent BitLocker pour protéger leurs données, et que le paramétrage par défaut de cette fonctionnalité par Microsoft sur les nouvelles installations de Windows 11 accroît le risque d'attaques. En particulier, le mode « Chiffrement du périphérique », très répandu et ne nécessitant pas de mot de passe supplémentaire, facilite le déverrouillage des lecteurs BitLocker par les attaquants.

Cette découverte souligne une fois de plus les risques liés à la cybersécurité ; même les technologies de sécurité les plus réputées peuvent être contournées par l’ingéniosité des pirates informatiques. Il est donc essentiel que les utilisateurs redoublent de vigilance et mettent en place plusieurs niveaux de protection pour leurs données sensibles.