Podczas gdy Microsoft chwalił się kiedyś, że najnowsza wersja jego systemu operacyjnego jest najbezpieczniejsza, teraz pojawił się ekspert ds. bezpieczeństwa błąd w systemie Windows 10 umożliwienie intruzowi: ominąć bezpieczeństwo BitLocker dla pełnego dostępu do danych zapisanych na dysku twardym. Pamiętaj, że BitLocker to narzędzie do szyfrowania dysków, które firma Microsoft oferuje użytkownikom w celu ochrony wszystkich swoich danych przed każdym, kto chce je pobrać.
W ten sposób możesz: szyfruj wszystko, co jest przechowywane na naszym dysku twardym i zapobiegaj uruchamianiu systemu operacyjnego z hasłem. System, który pomimo tego, że jest dość bezpieczny i potężny, stał się podatny na ataki z powodu nieudanego procesu aktualizacji systemu Windows 10, który pozwala ominąć bariery bezpieczeństwa BitLocker.
W szczególności, jak kilka godzin temu ogłosił ekspert ds. bezpieczeństwa, problem jest częściowy Proces aktualizacji systemu Windows 10 podczas którego obraz znany jako Windows PE jest aktywowany w systemie, który jest odpowiedzialny za zamknięcie wszystkich dysków BitLocker w celu wykonania innej konfiguracji. Obowiązki. Oznacza to, że po wyłączeniu narzędzia szyfrującego przez naciśnięcie Shift + F10 podczas procesu aktualizacji, masz dostęp do terminala CLI, takiego jak SYSTEM czyli z maksymalnym poziomem uprawnień lub uprawnień, a więc z pełnym dostępem do dysku komputera i wszystkiego, co na nim przechowywane, bez szyfrowania.
Awaria, którą można wykorzystać w różnych sytuacjach, nawet jeśli tak, atakujący musi mieć fizyczny kontakt z komputerem. Błąd wpływa na wszystkie wersje Windows 10 niezależnie od tego, czy jest to RTM jako aktualizacja listopadowa, czy rocznicowa, a także najnowsze wersje najnowszej wersji systemu operacyjnego Microsoft dla użytkowników Insider.
Aby uchronić się przed tą awarią, i jak mówią nasi koledzy z REDESZone, najlepiej jest używać oprogramowania innych firm, które pozwala nam chronić i szyfrować nasz dysk, takie jak VeraCrypt Z zablokować dostęp do CLI podczas procesu aktualizacji, tworząc nowy tag DisableCMDRequest. lub Czekać prostota że Microsoft wydaje aktualizację to rozwiązuje ten problem i nie pozwala nikomu na dostęp do naszego komputera podczas jakiegokolwiek procesu aktualizacji.