Експерт по сигурността е открил уязвимост в системата за ъпгрейди, която дава администраторски права на атакуващия.
Придобиването на администраторски права в Windows 10 вече е детска играчка и не изисква сложни тактики и специални експлойт инструменти. Само трябва да натиснете Shift+F10 по време на in-place ъпгрейд.
Sami Laiho BitLocker се спира по време на инсталиране на нов билд, което води до възможността потребителят да стартира Command Prompt (cmd) с просто натискане на Shift+F10.
Интересното е, че Command Prompt бива стартиран с достъп до системата и евентуален кибер-престъпник може да използва това за стартиране на различни команди с администраторски права.
Sami Laiho обяснява, че този бъг засяга не само preview билдовете от Insider програмата, но също така и системите, които ъпгрейдват от RTM версията на Windows 10 към November Update или Anniversary Update, защото се използва същата система за in-place ъпгрейд.
„Главният проблем тук е придобиването на системни (администраторски) права от обикновен потребител дори и на машина, която изполрзва BitLocker криптиране (системата на Майкрософт за хард диск криптиране). И всичко това не изисква никакъв хардуер или допълнителен софтуер“, казва Laiho.
Това, което е важно да се отбележи е, че по време на in-place ъпгрейда BitLocker не е изключен напълно, а просто е спрян, като по този начин TPM проверките и защитата от пароли биват прескочени и това дава достъп до системата и до дисковете през команден ред.
Проблемът засяга компютри на фирми и компании, както и правителствени машини, което го прави сериозна уязвимост. Много потребители и служители оставят компютъра без наблдение докато протичат ъпгрейдите, защото процесът е дълъг и муден, като през това време кибер-престъпник лесно може да поеме контрол над машината.
Добрата новина е, че от Майкрософт са информирани за проблема и те вече работят по закърпването му. Засега няма информация кога би могъл да излезе, но би трябвало да се очаква скоро, предвид сериозността на уязвимостта.
