Računalništvo, telefonija
05.12.2016 13:16
Posodobljeno 8 let nazaj.

Deli z drugimi:

Share

Med izvajanjem nadgradnje lahko nepridipravi prevzamejo popoln nadzor nad Windows 10

Za izvedbo napada na Windows 10 napadalec na srečo potrebuje fizičen dostop do računalnika.
Za izvedbo napada na Windows 10 napadalec na srečo potrebuje fizičen dostop do računalnika.

Microsoftovi programerji so si pri pripravi operacijskega sistema Windows 10 privoščili napako, ki lahko ogrozi varnost vaših podatkov tudi v primeru, ko so ti šifrirani. Napaka je bila storjena pri sistemu, ki skrbi za izvajanje nadgradenj operacijskega sistema. Zadošča namreč že, da nepridiprav med izvajanjem nadgradnje drži kombinacijo tipk Shift in F10, kar mu odpre ukazni poziv s polnimi upravljavskimi pravicami.

Ker nepridiprav za izvedbo napada potrebuje fizičen dostop do našega računalnika, bi lahko to ranljivost izkoristil v primeru, ko ukrade naš prenosni ali osebni računalnik. Če do tega pride, mora napadalec le počakati, da sistem začne s samodejno nadgradnjo, takoj za tem pa lahko nanj namesti karkoli želi. Ker pa se pri nameščanju popravkov izključi tudi orodje za šifriranje BitLocker, to pomeni, da ima napadalec prost dostop do vseh podatkov, ki naj bi bili šifrirani.

Pri podjetju Microsoft so napako na sistemu za upravljanje s posodobitvami že priznali in zagotovili, da bo zanj kmalu na voljo popravek. Do izdaje popravka, pa je mogoče napako oziroma ranljivost odpraviti tako, da ustvarimo datoteko DisableCMDRequest.tag v mapi %windir%SetupScripts.


Prijavi napako v članku

Povezave



Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

Zlati partner

ELKOTEX d.o.o.

Magistrova ulica 1, 1000 Ljubljana, Tel: 01 583 79 10
Elkotex, d. o. o., je grosistično podjetje za nadaljnjo prodajo podjetjem, fizičnim in spletnim trgovinam ter trgovskim verigam. So distributer IT opreme in uporabne elektronike, ... Več
Zlati partner

KONICA MINOLTA SLOVENIJA

Dunajska cesta 167, 1000 Ljubljana, Tel: 01 568 05 00
Konica Minolta je inovativno podjetje z “all-in-one” strategijo, ki stremi k ustvarjanju prepričljivih rešitev in storitev na področju upravljanja dokumentov ter povezanih naprednih ... Več
Zlati partner

TELEMACH d.o.o.

Brnčičeva ulica 49a, 1231 Ljubljana Črnuče, Tel: 070 700 700
Telemach je eno glavnih telekomunikacijskih podjetij v Sloveniji in hkrati najhitreje rastoči mobilni operater v državi. Uporabnikom ponuja napredne televizijske storitve v ločljivostih ... Več

REDOLJUB d.o.o.

Skladišče: Pot heroja Trtnika 45, 1261 Ljubljana - Dobrunje, Tel: 070 377 577
Se sprašujete, kje lahko na enem mestu dobite pisarniške potrebščine, opremo in potrošni material? Leta 1990 je podjetje Redoljub začelo z vzdrževanjem redu v slovenskih in ... Več