Računalništvo, telefonija
05.12.2016 13:16
Posodobljeno 9 let nazaj.

Deli z drugimi:

Share

Med izvajanjem nadgradnje lahko nepridipravi prevzamejo popoln nadzor nad Windows 10

Za izvedbo napada na Windows 10 napadalec na srečo potrebuje fizičen dostop do računalnika.
Za izvedbo napada na Windows 10 napadalec na srečo potrebuje fizičen dostop do računalnika.

Microsoftovi programerji so si pri pripravi operacijskega sistema Windows 10 privoščili napako, ki lahko ogrozi varnost vaših podatkov tudi v primeru, ko so ti šifrirani. Napaka je bila storjena pri sistemu, ki skrbi za izvajanje nadgradenj operacijskega sistema. Zadošča namreč že, da nepridiprav med izvajanjem nadgradnje drži kombinacijo tipk Shift in F10, kar mu odpre ukazni poziv s polnimi upravljavskimi pravicami.

Ker nepridiprav za izvedbo napada potrebuje fizičen dostop do našega računalnika, bi lahko to ranljivost izkoristil v primeru, ko ukrade naš prenosni ali osebni računalnik. Če do tega pride, mora napadalec le počakati, da sistem začne s samodejno nadgradnjo, takoj za tem pa lahko nanj namesti karkoli želi. Ker pa se pri nameščanju popravkov izključi tudi orodje za šifriranje BitLocker, to pomeni, da ima napadalec prost dostop do vseh podatkov, ki naj bi bili šifrirani.

Pri podjetju Microsoft so napako na sistemu za upravljanje s posodobitvami že priznali in zagotovili, da bo zanj kmalu na voljo popravek. Do izdaje popravka, pa je mogoče napako oziroma ranljivost odpraviti tako, da ustvarimo datoteko DisableCMDRequest.tag v mapi %windir%SetupScripts.


Prijavi napako v članku

Povezave



Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

PREVOZI KLEMEN LIBANOV s.p.

Andreaševa ulica 8, 1000 Ljubljana, Tel: 041 621 332
Prevoz, odvoz ali čiščenje Ko iščemo katero koli storitev, je svetovni splet prava zakladnica virov. Prevoz materiala ali čiščenje okolice sta opravili, ki zahtevata veliko ... Več
Srebrni partner

IPM Skupina, Holding d.o.o.

Dunajska cesta 106, 1000 Ljubljana,

MITS d.o.o.

Butari 20a, 6272 Gračišče, Tel: 040 895 342
Bodite pozorni pri izbiri pravega ponudnika programskih rešitev za gostinstvo, hotelirstvo in druge storitvene dejavnosti. Večina ponuja le generične oblike rešitev, ki ne zadostujejo ... Več
Zlati partner

DOMINATUS d.o.o.

Ob potoku 40, 1000 Ljubljana, Tel: 041 225 685
Danes je za posel ključno, da vašo spletno stran najde Googlov iskalnik, saj velika večina informacije poišče prav s pomočjo Googlovega iskalnika. Zato je ključnega pomena, da ... Več