Okazuje się, że od kilku miesięcy w Windowsie 10 istnieje problem, dzięki któremu można przejąć kontrolę nad systemem i bez problemu uzyskać dostęp do danych (nawet przy włączonej funkcji zabezpieczającej BitLocker)!
Sami Laiho jest specjalistą od infrastruktury Windowsa i współpracuje z Microsoftem. To także osoba, która odkryła rażący błąd w zabezpieczeniach systemu Windows 10. Laiho na swoim blogu informuje, że potwierdzenie istnienia problemu otrzymał już w poprzednim miesiącu. Sama dziura występuje ponoć od kilku miesięcy i żeby z niej skorzystać trzeba mieć fizyczny dostęp do komputera, w którym przeprowadzana jest aktualizacja systemu.
Problem nie występuje podczas instalacji zwykłych aktualizacji, ale przy uaktualnieniach, które podnoszą numer kompilacji Windowsa. Podczas tego typu procesu tworzony jest specjalny obraz systemu zwany Windows PE (Preinstallation Environment). Podczas restartu aktualizowanego komputera wystarczy nacisnąć kombinację klawiszy Shift i F10, dzięki którym otrzymamy dostęp do konsoli cmd.exe.
Chociaż ma ona służyć do rozwiązywania problemów, stanowi zagrożenie samo w sobie. Wszystko ze względu na przypisane jej uprawnienia administracyjne, który każdy niepożądany użytkownik może wykorzystać i tym samym uzyskać nieautoryzowany dostęp do wrażliwych danych przechowywanych na dysku. Zwłaszcza, że nie ma znaczenia to czy jest on zabezpieczony poprzez włączoną funkcję BitLockera. Podczas aktualizacji, system nie wykorzystuje ten funkcji i tym samym nie chroni znajdujących się informacji na danej partycji. Laiho sam zaprezentował w jaki sposób można obejść zabezpieczenia przy wykorzystaniu omawianej luki.
Jak się więc bronić przed wykorzystaniem tego rodzaju dziury? Przede wszystkim nie dawać fizycznego dostępu do komputera nieznanym osobom w chwili aktualizacji systemu lub gdy taka czeka na przeprowadzenie. Problem wydaje się być szalenie istotny dla wszystkich osób, które wykorzystują urządzenia z Windowsem 10 w biznesie. Na załatanie luki przez Microsoft przyjdzie nam jeszcze poczekać. Na razie nie wiadomo, kiedy mogłoby to nastąpić.
Źródło: Win-fu
Ceny Microsoft Windows 10
Niektóre odnośniki na stronie to linki reklamowe.