Een eenvoudige toetsencombinatie op het juiste moment is genoeg voor een aanvaller om zich toegang te verschaffen tot de data op je Windows-computer, zo ontdekte veiligheidsonderzoeker Sami Laiho. Hij kwam erachter dat Windows 10 kwetsbaar is tijdens het uitvoeren van de herfst- of de verjaardagsupdate, of bij het installeren van een Insider build. Microsoft heeft ondertussen een patch uitgebracht voor het probleem.
Lailo doet enkele aanbevelingen om het lek te neutraliseren, al geeft hij ook aan dat deze niet echt afdoende zijn. “Laat je computer niet onbeheerd achter tijdens een upgrade, houd Insiders nauwkeurig in het oog en blijf voorlopig bij de LTSB versie van Windows 10.” Met dat laatste doelt Lailo op de Long Term Service Branch voor het besturingssysteem, een updateschema dat Microsoft aanbiedt aan bedrijven die zo lang mogelijk willen kunnen wachten met het installeren van updates.
Shift+F10
Het installeren van een nieuwe grote update gebeurt door een kopie te maken van je systeem samen met de image van een compacte versie van Windows genaamd Windows PE (Preinstallation Environment). Het is Windows PE dat de opportuniteit voor hackers gaf: het programma heeft een troubleshoot-functie die het mogelijk maakt om via het indrukken van Shift en F10 een opdrachtprompt te openen. Aangezien encryptie-tool Bitlocker uitgeschakeld is tijdens het updaten, geeft dit aanvallers de kans door te dringen tot de root van Windows en rechten op systeemniveau te verkrijgen.Lailo doet enkele aanbevelingen om het lek te neutraliseren, al geeft hij ook aan dat deze niet echt afdoende zijn. “Laat je computer niet onbeheerd achter tijdens een upgrade, houd Insiders nauwkeurig in het oog en blijf voorlopig bij de LTSB versie van Windows 10.” Met dat laatste doelt Lailo op de Long Term Service Branch voor het besturingssysteem, een updateschema dat Microsoft aanbiedt aan bedrijven die zo lang mogelijk willen kunnen wachten met het installeren van updates.
0 评论:
Een reactie posten