ИБ-исследователь Сами Лайхо обнаружил, что в Windows 10 существует ошибка, позволяющая обойти BitLocker путем простого нажатия Shift + F10 в процессе обновления операционной системы. В результате запустится командная строка и пользователь сможет получить доступ к жесткому диску. По сути речь идет о повышении привилегий, поскольку любой неавторизованный пользователь может таким образом получить доступ к любым файлам, в том числе системным, для доступа к которым необходимо обладать правами администратора. Впрочем, для использования данной уязвимости злоумышленнику необходимо иметь физический доступ к компьютеру.
Как отмечает исследователь в своем блоге, эта уязвимость наблюдается в следующих случаях:
- при обновлении Windows 10 RTM до версии 1511 (так называемое «ноябрьское обновление») или до версии 1607 (Юбилейное Обновление Windows 10) - при обновлении любой сборки до более новой инсайдерской сборки.
Увидеть демонстрацию эксплойта можно в этом видео:
Официальные продажи программного обеспечения от Microsoft в России быстро падают
Ищете, где скачать бесплатные программы?
Скачать бесплатные программы для компьютера на Windows и смартфона на iOS или Android можно на Софтодроме. На данный момент в каталоге Софтодрома представлено более 13 000 бесплатных программ для Windows, iOS, Android и Linux.
Программы для Windows
Программы для Linux
Приложения для Android
Приложения для iPhone
