<link rel = "stylesheet" id = "gtranslate-style-css" href = "https://websetnet.b-cdn.net/wp-content/plugins/gtranslate/gtranslate-style24.css" type = "text / css "media =" all ">

Bezpečnostní expert odhalí hlavní bezpečnostní zločin v Windows 10 Proces upgradu

Pokud jste povolili systému Windows, aby dodávaly časté upgrady funkcí do operačního systému, přemýšlejte znovu! A Microsoft MVP tento týden zveřejnila bezpečnostní chybu, která je spojena s in-place upgrademi systému Windows. MVP uvádí, že chyba umožňuje dočasným pozastavením koncových uživatelů BitLocker šifrování (i když je povoleno) během upgradů na místě systému Windows. Tato krátká doba pozastavení umožňuje hackerům získat snadný přístup k pevnému disku systému během procesu upgradu. Toto je znepokojivá situace, protože vada by mohla někomu umožnit zvýšit jeho oprávnění na stroji.

windows-10-upgrade-flaw

Chyba zabezpečení systému Windows

Hackeři mohou tuto situaci široce využít, protože nejsou potřeba žádné speciální nástroje pro hackování. Navíc je velmi snadné získat přístup k systémům v režimu upgradu pouhým stisknutím Shift + F10 při spuštění procesu upgradu. Akce dává uživateli příkazový řádek pro přístup.

Ve způsobu instalace „Feature Update“ (dříve známého jako „Upgrade“) existuje malá, ale CRAZY chyba. Instalace nového sestavení se provádí reimagingem počítače a obrazu nainstalovaného malou verzí Windows zvanou Windows PE (Preinstallation Environment). Toto je funkce pro odstraňování problémů, která vám umožní stisknout SHIFT + F10 a získat příkazový řádek. To bohužel umožňuje přístup na pevný disk, protože během upgradu společnost Microsoft zakáže nástroj BitLocker. To dokazuji v následujícím videu. To by se stalo, když provedete následující cesty aktualizace:

Windows 10 RTM -> 1511 nebo 1607 vydání (listopadová aktualizace nebo aktualizace výročí)

Jakékoli sestavení novějšího Insider Build (nejméně do konce října 2016)

Sami Laiho, Microsoft Windows MVP od 2011 a a Microsoft Certified Solutions Expert na klientovi a serveru, napsal v jeho blogu.

Brzy po oznámení oznámil produktový tým společnosti Microsoft tuto chybu a vyskočil do akce pro doručení opravy.

Samiho blogový příspěvek také nastiňuje některá zmírňující opatření, která by uživatelé mohli následovat.

Během postupu aktualizace na místě se nedoporučuje ponechat počítače bez dozoru. Zůstaňte na místě Windows 10 Dlouhodobý servis Verze pobočky, dokud není problém vyřešen. Pokud používáte System Center Configuration Manager, můžete během procesu aktualizace zablokovat přístup k rozhraní příkazového řádku přidáním názvu souboru DisableCMDRequest.tag do % windir% SetupScripts složka vašeho Windows 10 obrázek.

Zdroj

Zanechat komentář