BlogNenechávejte váš Windows při aktualizaci bez dozoru
Nenechávejte váš Windows při aktualizaci bez dozoru
pre Admin 3rd decembra 2016, 18:20
Nenechávejte váš Windows při aktualizaci bez dozoru
Na trochu kuriózní bezpečnostní díru narazil bezpečnostní odborník Sami Laiho. Zjistil že stačí při aktualizaci Windows 10 zmáčknout klávesovou zkratku Shift + F10 a získáte kompletní přístup k systému. Tedy s administrátorským oprávněním a navíc obejdete i Windows BitLocker.Během aktualizace vám Shift + F10 zpřístupní příkazový řádek s administrátorským oprávněním, což je poměrně velký bezpečnostní problém. Aktualizace Windows totiž zaberou často i desítky minut a po tuto dobu musí být počítač aktivní, přitom s ním nemůžete nijak pracovat. Spousta lidí jej tak nechá bez dozoru a jde se věnovat jiné činnosti, přitom kdokoliv může přijít a dostat se do systému.
Po dobu instalace nového obrazu operačního systému totiž vše jede přes provizorní Windows PE (Preinstallation Environment). Právě k Windows PE se dostanete stishnutím Shift + F10.Zajímavé také je, že po dobu aktualizace, Windows deaktivuje šifrování pevného disku BitLocker. Takže potenciální útočník se dostane i k zašifrovaným souborům a to bez nutnosti nahrát do počítače jakýkoliv další software anebo připojit další zařízení. Útočník tak získá data aniž by vzbudil pozornost. Mimochodem problém s BitLocker se týká i předchozích verzí Windows 7 a 8.
Svůj počítač nenechávejte při aktualizaci bez dozoru
Jak ukázal Sami Laiho, počítač je při aktualizaci zranitelný. Přitom problém se nemusí týkat jen Windows a tohoto konkrétního případu. Při aktualizaci se provádí změny v operačním systému a některé bezpečnostní procedury jsou omezeny.U Windows si je také třeba dát pozor na automatické aktualizace. Zbytečně je neodkládejte ať k ním nedojde násilím. Proveďte je v bezpečném prostředí, kde nebude mít k počítači přístup nikdo cizí, popřípadě jej máte pod dohledem.
http://blog.win-fu.com/2016/11/every-windows-10-in-place-upgrade-is.html
Na trochu kuriózní bezpečnostní díru narazil bezpečnostní odborník Sami Laiho. Zjistil že stačí při aktualizaci Windows 10 zmáčknout klávesovou zkratku Shift + F10 a získáte kompletní přístup k systému. Tedy s administrátorským oprávněním a navíc obejdete i Windows BitLocker.Během aktualizace vám Shift + F10 zpřístupní příkazový řádek s administrátorským oprávněním, což je poměrně velký bezpečnostní problém. Aktualizace Windows totiž zaberou často i desítky minut a po tuto dobu musí být počítač aktivní, přitom s ním nemůžete nijak pracovat. Spousta lidí jej tak nechá bez dozoru a jde se věnovat jiné činnosti, přitom kdokoliv může přijít a dostat se do systému.
Po dobu instalace nového obrazu operačního systému totiž vše jede přes provizorní Windows PE (Preinstallation Environment). Právě k Windows PE se dostanete stishnutím Shift + F10.Zajímavé také je, že po dobu aktualizace, Windows deaktivuje šifrování pevného disku BitLocker. Takže potenciální útočník se dostane i k zašifrovaným souborům a to bez nutnosti nahrát do počítače jakýkoliv další software anebo připojit další zařízení. Útočník tak získá data aniž by vzbudil pozornost. Mimochodem problém s BitLocker se týká i předchozích verzí Windows 7 a 8.
Svůj počítač nenechávejte při aktualizaci bez dozoru
Jak ukázal Sami Laiho, počítač je při aktualizaci zranitelný. Přitom problém se nemusí týkat jen Windows a tohoto konkrétního případu. Při aktualizaci se provádí změny v operačním systému a některé bezpečnostní procedury jsou omezeny.U Windows si je také třeba dát pozor na automatické aktualizace. Zbytečně je neodkládejte ať k ním nedojde násilím. Proveďte je v bezpečném prostředí, kde nebude mít k počítači přístup nikdo cizí, popřípadě jej máte pod dohledem.
http://blog.win-fu.com/2016/11/every-windows-10-in-place-upgrade-is.html
Admin- Admin
- Počet príspevkov : 33
Join date : 15.07.2014 -
Similar topics» Analýza Windows 10
» Windows 10 - Recenze
» Čistý Windows 10 sa sám pripája na 93 IP adries
» Blackbird - tweaking privacy for Windows
» Windows dokáže zhodiť jednoriadkový HTML kód
» Windows 10 - Recenze
» Čistý Windows 10 sa sám pripája na 93 IP adries
» Blackbird - tweaking privacy for Windows
» Windows dokáže zhodiť jednoriadkový HTML kód
Povolenie tohoto fóra:
Nemôžete odpovedať na témy v tomto fóre.|
|
|