Na trochu kuriózní bezpečnostní díru narazil bezpečnostní odborník Sami Laiho. Zjistil že stačí při aktualizaci Windows 10 zmáčknout klávesovou zkratku Shift + F10 a získáte kompletní přístup k systému. Tedy s administrátorským oprávněním a navíc obejdete i Windows BitLocker.
Během aktualizace vám Shift + F10 zpřístupní příkazový řádek s administrátorským oprávněním, což je poměrně velký bezpečnostní problém. Aktualizace Windows totiž zaberou často i desítky minut a po tuto dobu musí být počítač aktivní, přitom s ním nemůžete nijak pracovat. Spousta lidí jej tak nechá bez dozoru a jde se věnovat jiné činnosti, přitom kdokoliv může přijít a dostat se do systému.
Po dobu instalace nového obrazu operačního systému totiž vše jede přes provizorní Windows PE (Preinstallation Environment). Právě k Windows PE se dostanete stishnutím Shift + F10.
Zajímavé také je, že po dobu aktualizace, Windows deaktivuje šifrování pevného disku BitLocker. Takže potenciální útočník se dostane i k zašifrovaným souborům a to bez nutnosti nahrát do počítače jakýkoliv další software anebo připojit další zařízení. Útočník tak získá data aniž by vzbudil pozornost. Mimochodem problém s BitLocker se týká i předchozích verzí Windows 7 a 8.
Svůj počítač nenechávejte při aktualizaci bez dozoru
Jak ukázal Sami Laiho, počítač je při aktualizaci zranitelný. Přitom problém se nemusí týkat jen Windows a tohoto konkrétního případu. Při aktualizaci se provádí změny v operačním systému a některé bezpečnostní procedury jsou omezeny.
U Windows si je také třeba dát pozor na automatické aktualizace. Zbytečně je neodkládejte ať k ním nedojde násilím. Proveďte je v bezpečném prostředí, kde nebude mít k počítači přístup nikdo cizí, popřípadě jej máte pod dohledem.
Tento článek byl byl přečten 1941 krát