На Windows 10 сейчас без особых проблем можно заполучить права администратора. Специалисты по безопасности узнали, что хакерам достаточно подойти к компьютеру во время обновления системы и нажать Shift + F10.
Как информирует Сами Лайхо, «взлом» компьютера возможен из-за того, что во время обновления системы свою работу приостанавливает BitLocker. Windows Preinstallation Environment позволяет запустить командную строку сочетанием клавиш Shift + F10. Запускается окно с системным доступом, поэтому злоумышленники могут нанести серьезный вред.
Данная проблема касается не только предварительных сборок Windows 10, эксплоит также возможен при обновлении с RTM до November Update или Anniversary Update. Получить доступ с правами администратора на этих компьютерах возможен даже с включенным шифрованием BitLocker.
BitLocker продолжает работать, но становится на паузу. Есть несколько способов противостоять этой уязвимости, среди них использование WSUS.
Домашние ПК эта новость не сильно затронет, так как хакерам необходим физический контакт с устройством, а вот компаниям с множеством компьютеров с одной локальной сетью опасность более реальна.
В Microsoft уже работают над устранением проблемы, соответствующий патч должен выйти в ближайшее время.
