«

»

Распечатать Запись

Уязвимость обновления Windows 10 позволяет взломать систему

Известный эксперт по безопасности Сэми Лайхо (Sami Laiho) обнаружил простой способ обхода шифрования BitLocker в Windows 10. Оказывается, во время процесса обновления, когда на машину устанавливается образ "десятки", система отключает BitLocker. Что позволяет через комбинацию клавиш "Shift + F10" запустить окно командной строки и получить доступ к дискам компьютера. Таким образом, любой пользователь без прав администратора получает полный доступ к системе, защищенной BitLocker.

windows_update

Исследователь рекомендует не оставлять свои ПК без присмотра во время апдейтов, и в первую очередь это касается компаний с большим парком машин. Microsoft уже работает над патчем, а пока можно воспользоваться таким трюком: если добавить файл DisableCMDRequest.tag в директорию %windir%\Setup\Scripts\, то Windows SCCM (System Center Configuration Manager) заблокирует запуск командной строки при обновлении ОС.

Постоянная ссылка на это сообщение: http://TestSoft.su/uyazvimost-obnovleniya-windows-10-pozvolyaet-vzlomat-sistemu/

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Вы можете использовать эти теги HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>