Računalništvo, telefonija
05.12.2016 13:16
Posodobljeno 9 let nazaj.

Deli z drugimi:

Share

Med izvajanjem nadgradnje lahko nepridipravi prevzamejo popoln nadzor nad Windows 10

Za izvedbo napada na Windows 10 napadalec na srečo potrebuje fizičen dostop do računalnika.
Za izvedbo napada na Windows 10 napadalec na srečo potrebuje fizičen dostop do računalnika.

Microsoftovi programerji so si pri pripravi operacijskega sistema Windows 10 privoščili napako, ki lahko ogrozi varnost vaših podatkov tudi v primeru, ko so ti šifrirani. Napaka je bila storjena pri sistemu, ki skrbi za izvajanje nadgradenj operacijskega sistema. Zadošča namreč že, da nepridiprav med izvajanjem nadgradnje drži kombinacijo tipk Shift in F10, kar mu odpre ukazni poziv s polnimi upravljavskimi pravicami.

Ker nepridiprav za izvedbo napada potrebuje fizičen dostop do našega računalnika, bi lahko to ranljivost izkoristil v primeru, ko ukrade naš prenosni ali osebni računalnik. Če do tega pride, mora napadalec le počakati, da sistem začne s samodejno nadgradnjo, takoj za tem pa lahko nanj namesti karkoli želi. Ker pa se pri nameščanju popravkov izključi tudi orodje za šifriranje BitLocker, to pomeni, da ima napadalec prost dostop do vseh podatkov, ki naj bi bili šifrirani.

Pri podjetju Microsoft so napako na sistemu za upravljanje s posodobitvami že priznali in zagotovili, da bo zanj kmalu na voljo popravek. Do izdaje popravka, pa je mogoče napako oziroma ranljivost odpraviti tako, da ustvarimo datoteko DisableCMDRequest.tag v mapi %windir%SetupScripts.


Prijavi napako v članku

Povezave



Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

DATA COM. d.o.o.

Tržaška cesta 2, 1000 Ljubljana, Tel: 041 757 560
Komunikacija je moč. Je temeljni steber vseh področij življenja. V poslovni niši je vizualna komunikacija ključ za uspeh tržnih in oglaševalnih strategij. Človekova zmožnost ... Več

NCOM d.o.o.

Bičevje 5, 1000 Ljubljana, Tel: 040 855 519
Mobilne aplikacije so korenito spremenila način delovanja podjetij. Več kot 3 milijarde ljudi ima dostop do pametnega telefona. Mobilne aplikacije trenutno predstavljajo najučinkovitejši, ... Več

MIT INFORMATIKA d.o.o.

Sveti Duh 274, 4220 Škofja loka, Tel: 04 281 31 00
Celovite ERP rešitve za podjetja MIT informatika je vodilni partner proizvodnih, gradbenih in storitvenih podjetij. Že 30 let svetujejo in implementirajo inovativne informacijske ... Več

BILAZ d.o.o.

Sedejeva ulica 8, 5000 Nova Gorica, Tel: 05 333 19 00
Ponudba kakovostnih storitev s kvalitetnimi materiali in "brand name" računalniškimi blagovnimi znamkami jih uvršča v sam vrh tovrstnih ponudnikov. Cenovna politika podjetja je ... Več