Софтуер и IT Новини

Уязвимост в Windows 10 прави всеки един компютър, който го използва в много лесна мишена

Уязвимост в Windows 10 прави всеки един компютър


Експерт по сигурността е открил уязвимост в системата за ъпгрейди, която дава администраторски права на атакуващия.

Придобиването на администраторски права в Windows 10 вече е детска играчка и не изисква сложни тактики и специални експлойт инструменти. Само трябва да натиснете Shift+F10 по време на in-place ъпгрейд.

Sami Laiho BitLocker се спира по време на инсталиране на нов билд, което води до възможността потребителят да стартира Command Prompt (cmd) с просто натискане на Shift+F10.

Интересното е, че Command Prompt бива стартиран с достъп до системата и евентуален кибер-престъпник може да използва това за стартиране на различни команди с администраторски права.

Sami Laiho обяснява, че този бъг засяга не само preview билдовете от Insider програмата, но също така и системите, които ъпгрейдват от RTM версията на Windows 10 към November Update или Anniversary Update, защото се използва същата система за in-place ъпгрейд.

„Главният проблем тук е придобиването на системни (администраторски) права от обикновен потребител дори и на машина, която изполрзва BitLocker криптиране (системата на Майкрософт за хард диск криптиране). И всичко това не изисква никакъв хардуер или допълнителен софтуер“, казва Laiho.

Това, което е важно да се отбележи е, че по време на in-place ъпгрейда BitLocker не е изключен напълно, а просто е спрян, като по този начин TPM проверките и защитата от пароли биват прескочени и това дава достъп до системата и до дисковете през команден ред.

Проблемът засяга компютри на фирми и компании, както и правителствени машини, което го прави сериозна уязвимост. Много потребители и служители оставят компютъра без наблдение докато протичат ъпгрейдите, защото процесът е дълъг и муден, като през това време кибер-престъпник лесно може да поеме контрол над машината.

Добрата новина е, че от Майкрософт са информирани за проблема и те вече работят по закърпването му. Засега няма информация кога би могъл да излезе, но би трябвало да се очаква скоро, предвид сериозността на уязвимостта.

0/5 (0 Reviews)
Exit mobile version