Računalništvo, telefonija
05.12.2016 13:16
Posodobljeno 8 let nazaj.

Deli z drugimi:

Share

Med izvajanjem nadgradnje lahko nepridipravi prevzamejo popoln nadzor nad Windows 10

Za izvedbo napada na Windows 10 napadalec na srečo potrebuje fizičen dostop do računalnika.
Za izvedbo napada na Windows 10 napadalec na srečo potrebuje fizičen dostop do računalnika.

Microsoftovi programerji so si pri pripravi operacijskega sistema Windows 10 privoščili napako, ki lahko ogrozi varnost vaših podatkov tudi v primeru, ko so ti šifrirani. Napaka je bila storjena pri sistemu, ki skrbi za izvajanje nadgradenj operacijskega sistema. Zadošča namreč že, da nepridiprav med izvajanjem nadgradnje drži kombinacijo tipk Shift in F10, kar mu odpre ukazni poziv s polnimi upravljavskimi pravicami.

Ker nepridiprav za izvedbo napada potrebuje fizičen dostop do našega računalnika, bi lahko to ranljivost izkoristil v primeru, ko ukrade naš prenosni ali osebni računalnik. Če do tega pride, mora napadalec le počakati, da sistem začne s samodejno nadgradnjo, takoj za tem pa lahko nanj namesti karkoli želi. Ker pa se pri nameščanju popravkov izključi tudi orodje za šifriranje BitLocker, to pomeni, da ima napadalec prost dostop do vseh podatkov, ki naj bi bili šifrirani.

Pri podjetju Microsoft so napako na sistemu za upravljanje s posodobitvami že priznali in zagotovili, da bo zanj kmalu na voljo popravek. Do izdaje popravka, pa je mogoče napako oziroma ranljivost odpraviti tako, da ustvarimo datoteko DisableCMDRequest.tag v mapi %windir%SetupScripts.


Prijavi napako v članku

Povezave



Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

Zlati partner

MIKROCOP d.o.o.

Ulica Ambrožiča Novljana 7, 1000 Ljubljana, Tel: 01 587 42 80
Mikrocop je vodilni ponudnik celovitih IT rešitev in storitev za digitalno poslovanje. S povečevanjem učinkovitosti in zagotavljanjem zakonske skladnosti podpira podjetja na ... Več

Mauco d.o.o.

Zalog 2, 6230 Postojna, Tel: 068 642 605
V poslovnem svetu diverzifikacija pomeni razvejanje poslovanja na druge kategorije izdelkov, panoge ali trge. Diverzifikacija je pogosto zaščitna mreža pred izpadom dela v posamezni ... Več
Zlati partner

DATALAB SI d.o.o.

Hajdrihova 28c, 1000 Ljubljana, Tel: 01 252 89 00
Datalab tehnologije Podjetje Datalab Tehnologije d.d. se ukvarja z razvojem poslovne programske opreme za vodenje podjetij. S poslovnim informacijskim sistemom PANTHEON povečate učinkovitost ... Več

NAVEZA d.o.o.

Ščita 9, 1315 Velike Lašče, Tel: 01 787 30 25
Naveza d.o.o. je podjetje z več kot 15 leti izkušenj na področju računalniške podpore, digitalizacije ter izdelave in vzdrževanja spletnih strani. Vedno si prizadevajo najti rešitve, ... Več