Неполадка модификации Windows 10 дает возможность взломать совершенно любой компьютер

Получение прав админа на Windows 10 больше не просит непростых ухищрений и троянских программ. Эксперты по сохранности нашли, что взломщикам довольно надавить на Shift + F10 во время модификации платформы.

Сами Лайхо сообщает, что уязвимость получается из-за остановки работы BitLocker во время загрузки модификации Windows 10. Windows Preinstallation Environment дает возможность запускать окно командной строчки клавишами Shift + F10.

Это окно запускается с системным выходом, поэтому хакеры могут исполнить серию команд с правами админа. Затронуты не одну лишь подготовительные сборки Windows 10, но и при обновлении с RTM до November Update либо Anniversary Update. Увеличение льгот в данный момент может быть даже на компах с включенным шифрованием BitLocker. Оно не просит доп аппаратов либо программ.

BitLocker не прекращает производить работу, а ставится на паузу, поэтому проверки криптопроцессора TPM (Trusted Platform Module) и защита паролем обходятся, давая доступ к локальным дискам из командной строчки. Есть некоторое количество способов противоборства использованию данной для нас проблемы, в том числе внедрение WSUS.

На домашних Персональных компьютеров это не скорее всего будет затруднением, так как злодеям необходим физический доступ к аппарату. Для контор с обилием вычислительных машин рискованное положение больше реальна. Майкрософт уже ведет работу над патчем.