Nenechávejte váš Windows při aktualizaci bez dozoru

Goto down

Nenechávejte váš Windows při aktualizaci bez dozoru Empty Nenechávejte váš Windows při aktualizaci bez dozoru

Odoslať pre Admin za 3rd decembra 2016, 18:20

Nenechávejte váš Windows při aktualizaci bez dozoru

Na trochu kuriózní bezpečnostní díru narazil bezpečnostní odborník Sami Laiho. Zjistil že stačí při aktualizaci Windows 10 zmáčknout klávesovou zkratku Shift + F10 a získáte kompletní přístup k systému. Tedy s administrátorským oprávněním a navíc obejdete i Windows BitLocker.Během aktualizace vám Shift + F10 zpřístupní příkazový řádek s administrátorským oprávněním, což je poměrně velký bezpečnostní problém. Aktualizace Windows totiž zaberou často i desítky minut a po tuto dobu musí být počítač aktivní, přitom s ním nemůžete nijak pracovat. Spousta lidí jej tak nechá bez dozoru a jde se věnovat jiné činnosti, přitom kdokoliv může přijít a dostat se do systému.

Po dobu instalace nového obrazu operačního systému totiž vše jede přes provizorní Windows PE (Preinstallation Environment). Právě k Windows PE se dostanete stishnutím Shift + F10.Zajímavé také je, že po dobu aktualizace, Windows deaktivuje šifrování pevného disku BitLocker. Takže potenciální útočník se dostane i k zašifrovaným souborům a to bez nutnosti nahrát do počítače jakýkoliv další software anebo připojit další zařízení. Útočník tak získá data aniž by vzbudil pozornost. Mimochodem problém s BitLocker se týká i předchozích verzí Windows 7 a 8.
Svůj počítač nenechávejte při aktualizaci bez dozoru

Jak ukázal Sami Laiho, počítač je při aktualizaci zranitelný. Přitom problém se nemusí týkat jen Windows a tohoto konkrétního případu. Při aktualizaci se provádí změny v operačním systému a některé bezpečnostní procedury jsou omezeny.U Windows si je také třeba dát pozor na automatické aktualizace. Zbytečně je neodkládejte ať k ním nedojde násilím. Proveďte je v bezpečném prostředí, kde nebude mít k počítači přístup nikdo cizí, popřípadě jej máte pod dohledem.
http://blog.win-fu.com/2016/11/every-windows-10-in-place-upgrade-is.html

Admin
Admin

Počet príspevkov : 33
Join date : 15.07.2014

Zobrazit informácie o autorovi http://servis.forumsk.com

Návrat hore Goto down

Návrat hore


 
Povolenie tohoto fóra:
Nemôžete odpovedať na témy v tomto fóre.