Поиск на сайте: Расширенный поиск


Новые программы oszone.net Читать ленту новостей RSS
CheckBootSpeed - это диагностический пакет на основе скриптов PowerShell, создающий отчет о скорости загрузки Windows 7 ...
Вы когда-нибудь хотели создать установочный диск Windows, который бы автоматически установил систему, не задавая вопросо...
Если после установки Windows XP у вас перестала загружаться Windows Vista или Windows 7, вам необходимо восстановить заг...
Программа подготовки документов и ведения учетных и отчетных данных по командировкам. Используются формы, утвержденные п...
Red Button – это мощная утилита для оптимизации и очистки всех актуальных клиентских версий операционной системы Windows...
OSzone.net Новости Microsoft Уязвимость обновления Windows 10 позволяет взломать любой компьютер RSS

Уязвимость обновления Windows 10 позволяет взломать любой компьютер

Текущий рейтинг: 4.14 (проголосовало 21)
 Посетителей: 1724 | Просмотров: 1955 (сегодня 0)  Шрифт: - +

Получение прав администратора на Windows 10 больше не требует сложных ухищрений и вредоносных приложений. Специалисты по безопасности обнаружили, что хакерам достаточно нажать на Shift + F10 во время обновления системы.

Сами Лайхо пишет, что эксплоит возможен по причине приостановки работы BitLocker во время установки обновления Windows 10. Windows Preinstallation Environment позволяет запускать окно командной строки кнопками Shift + F10.

Это окно запускается с системным доступом, так что злоумышленники могут выполнить серию команд с правами администратора. Затронуты не только предварительные сборки Windows 10, но и при обновлении с RTM до November Update или Anniversary Update. Повышение привилегий в этот момент возможно даже на компьютерах с включенным шифрованием BitLocker. Оно не требует дополнительных устройств или приложений.

BitLocker не прекращает работать, а ставится на паузу, так что проверки криптопроцессора TPM (Trusted Platform Module) и защита паролем обходятся, давая доступ к локальным дискам из командной строки. Есть несколько методов противостояния использованию этой уязвимости, включая использование WSUS.

На домашних ПК это не должно стать проблемой, поскольку злоумышленникам нужен физический доступ к устройству. Для компаний с множеством компьютеров опасность более реальна. Microsoft уже работает над патчем.

Автор: Алексей Алтухов  •  Иcточник: news.softpedia.com  •  Опубликована: 30.11.2016
Нашли ошибку в тексте? Сообщите о ней автору: выделите мышкой и нажмите CTRL + ENTER


Оценить статью:
Вверх
Комментарии посетителей
30.11.2016/21:22  Drakula

Отлично далее продолжаю юзать Win 7
01.12.2016/07:33  surfer5

Drakula, а ты уверен, что этот трюк не доступен на Windows 7 ?
05.12.2016/15:26  LION890

surfer5, он просто ищет причину...
07.12.2016/19:40  azt99@vk

4 месяца купил новый пк с Win10 8GB озу. 3,7 ГГц. Ну прочая фигня. Тянет игры норм. Ноооооо... Установилось недавно обновление (С компа к интернету редко подключаюсь. Есть телефон. Так вот надо было презентацию сделать (не скачать, а сделать)). И даже запроса на обнову не было. Просто скачалось пока я качал материалы для презентухи. От запуска до начала работы (вход в рабочий стол) время увеличилось в ~4 раза. + время когда программы завершают свой запуск. (никакого левого софта не устанавливал). Подумывая что делать, решил что надо эту обнову истребить. И тупо удалил все обновы подряд. И тут началось мясо: запускался только в безопасном режиме. Парился двое суток пока не понял что ничего уже не сделать. Ни звука, ни мыши. Одну клавиатуру видел комп. Кое как нашёл пыльный диск с Win7 и сжёг флешку Win10 на ритуальном огне из инструкции к нему же.
Комментарии отключены. С вопросами по статьям обращайтесь в форум.