Експерт з безпеки виявляє серйозний недолік безпеки в Росії Windows 10 Процес оновлення

Якщо ви ввімкнули Windows, щоб доставити частий оновлення в ОС, подумайте ще раз! А. Microsoft MVP на цьому тижні виявлено недолік безпеки, який пов'язаний з оновленнями на місці Windows. MVP згадує, недолік дозволяє кінцевим користувачам тимчасово зупинити BitLocker шифрування (хоча і увімкнено) під час оновлення Windows на місці. Цей короткий час призупинення дозволяє хакерам отримати легкий доступ до жорсткого диска системи під час процесу оновлення. Це викликає занепокоєння ситуацію, оскільки цей недолік може дозволити комусь підняти свої привілеї на машині.

windows-10-оновлення-недолік

Помилка безпеки Windows

Хакери можуть широко використовувати цю ситуацію, оскільки спеціальних інструментів для злому не потрібно. Крім того, досить просто отримати доступ до систем в режимі оновлення, просто натиснувши Shift + F10 коли починається процес оновлення. Дія дає користувачеві командний рядок для доступу.

Існує невелика, але CRAZY помилка в тому, як "Feature Update" (раніше відомого як "Upgrade") встановлено. Встановлення нової збірки відбувається шляхом повторного відтворення машини та зображення, встановленого невеликою версією Windows під назвою Windows PE (Preinstallation Environment). Це має функцію для усунення несправностей, яка дозволяє натискати SHIFT + F10, щоб отримати командний рядок. Це, на жаль, дозволяє отримати доступ до жорсткого диска, оскільки під час оновлення Microsoft вимикає BitLocker. Я продемонструю це в наступному відео. Це відбудеться, коли ви приймете наступні шляхи оновлення:

Windows 10 RTM -> випуск 1511 або 1607 (оновлення листопада або оновлення для річниці)

Будь-яка побудова до нової Insider Build (принаймні до кінця жовтня 2016)

Самі Лайхо, Microsoft Windows MVP з 2011 і a Сертифікований спеціаліст з Microsoft Solutions на клієнті та сервері, написав у його блог.

Незабаром, після анонсу, продуктова група Microsoft визнала цей недолік і вдалося вжити заходів для виправлення.

У блозі "Самі" також окреслено деякі заходи з пом'якшення, які користувачі можуть дотримуватися.

Рекомендується не залишати комп'ютери без нагляду під час процедури оновлення на місці. Залишайтеся далі Windows 10 Довготривала версія філії до виправлення проблеми. Якщо ви використовуєте System Center Configuration Manager, ви можете заблокувати доступ до інтерфейсу командного рядка під час процесу оновлення, додавши ім'я файлу DisableCMDRequest.tag в % windir% SetupScripts папку Windows 10 зображення.

джерело

залишити коментар

Цей сайт використовує Akismet для зменшення спаму. Дізнайтеся, як обробляються ваші дані коментарів.