A BitLocker megkerüli a Windows 10 rendszert a frissítések révén

• Kategória: Biztonság

Próbálja Ki A Műszerünket A Problémák Kiküszöbölésére

Válassza Ki Az Operációs Rendszert Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Válasszon Kivetési Programot (Opcionálisan) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Írja Le A Problémáját

Kap Egy Választ

Küldje El E -Mailben Mutasd Meg Az Oldalon

Egy biztonsági kutató új problémát fedezett fel a Microsoft Windows 10 operációs rendszerében, amely lehetővé teszi a támadók számára a BitLocker titkosított adatokhoz való hozzáférést.

A Win-Fu blogban található bejegyzés kiemeli a módszert. Alapvetően az, amit a módszer végez, egy hibaelhárítási szolgáltatás kihasználása, amely engedélyezve van a frissítési folyamat során.

Van egy kicsi, de CRAZY hiba a „Feature Update” (korábban „Upgrade” néven) telepítésének módjában. Az új verzió telepítéséhez úgy kell ábrázolni a gépet és a képet, hogy egy Windows kicsi verziója, a Windows PE (Preinstallation Environment) telepítve van.

Ez egy olyan hibaelhárítási funkcióval rendelkezik, amely lehetővé teszi a SHIFT + F10 billentyűkombináció megnyomásával a parancssort. Ez sajnos lehetővé teszi a merevlemezhez való hozzáférést, mivel a frissítés során a Microsoft letiltja a BitLocker alkalmazást.

Ha megnyomja a Shift-F10, megnyílik egy parancssori ablak, amely hozzáférést biztosít az operációs rendszer tárolóeszközeihez.

Mivel a BitLocker védelem a frissítések során le van tiltva, ez azt jelenti, hogy a problémát kihasználó személy hozzáfér minden olyan fájlhoz, amelyet általában a BitLocker titkosít.

A BitLocker megkerüli a Windows 10 rendszert a frissítések révén

A módszer jelenleg akkor működik, amikor az eredeti Windows 10 verziót frissítik a 1511 novemberi frissítésre vagy az Anniversary frissítés 1607. verziójára. Ezenkívül működik minden új, a Microsoft által kiadott bennfentes szerkezeten, legalábbis egyelőre.

A fő kérdés - amint azt Sami Laiho, a kérdést felfedő kutató megjegyezte - az, hogy bárki, akinek helyi hozzáférése van a géphez, kihasználhatja a kérdést. Nem szükséges adminisztrátori hozzáférés, és a Windows eszköz speciális szoftverei, beállításai vagy hardvere sem.

Mivel ez egy helyi probléma, egyértelmű, hogy a kérdést nem szabad vadonban kiaknázni. Ezzel szemben bárki, akinek helyi hozzáférése van egy Windows géphez, kihasználhatja a problémát. Ha felhasználó, akkor a Windows 10 úgy konfigurálható, hogy elfogadja a Windows Insider frissítéseit, ha a rendszergazda nem akadályozza meg.

Ezért a vállalatoknak ne engedjék meg a Windows Insider készítésének bekapcsolását a Windows 10 rendszert futtató gépeknél.

Ez a következő módon történik:

1. Érintse meg a Windows kulcsot, írja be a regedit.exe fájlt, és nyomja meg az Enter billentyűt.
2. Keresse meg a következő rendszerleíró kulcsot: HKEY_LOCAL_MACHINE SOFTWARE Microsoft WindowsSelfHost UI Visibilit és
3. Kattintson a jobb gombbal a Láthatóság elemre, és válassza az Új> Dword (32 bites) Értéket.
4. Nevezd meg HideInsiderPage .
5. Kattintson duplán az új preferenciára, és állítsa az értékét 1-re.

A változást bármikor visszavonhatja, ha törli a gombot, vagy 0-ra állítja.

A vállalatok kizárhatják a felügyelet nélküli frissítéseket (nem feltétlenül a frissítéseket) a Windows 10 gépeken, hogy megakadályozzák a problémát.

Záró szavak

A nyilvánosságra hozott biztonsági probléma a Windows 10 rendszert futtató BitLocker-védett eszközök számára problémás. A fő kérdés itt természetesen a védett fájlok feltárása a frissítési folyamatok során.