Nenechávejte váš Windows při aktualizaci bez dozoru
Nenechávejte váš Windows při aktualizaci bez dozoru
Nenechávejte váš Windows při aktualizaci bez dozoru
Na trochu kuriózní bezpečnostní díru narazil bezpečnostní odborník Sami Laiho. Zjistil že stačí při aktualizaci Windows 10 zmáčknout klávesovou zkratku Shift + F10 a získáte kompletní přístup k systému. Tedy s administrátorským oprávněním a navíc obejdete i Windows BitLocker.Během aktualizace vám Shift + F10 zpřístupní příkazový řádek s administrátorským oprávněním, což je poměrně velký bezpečnostní problém. Aktualizace Windows totiž zaberou často i desítky minut a po tuto dobu musí být počítač aktivní, přitom s ním nemůžete nijak pracovat. Spousta lidí jej tak nechá bez dozoru a jde se věnovat jiné činnosti, přitom kdokoliv může přijít a dostat se do systému.
Po dobu instalace nového obrazu operačního systému totiž vše jede přes provizorní Windows PE (Preinstallation Environment). Právě k Windows PE se dostanete stishnutím Shift + F10.Zajímavé také je, že po dobu aktualizace, Windows deaktivuje šifrování pevného disku BitLocker. Takže potenciální útočník se dostane i k zašifrovaným souborům a to bez nutnosti nahrát do počítače jakýkoliv další software anebo připojit další zařízení. Útočník tak získá data aniž by vzbudil pozornost. Mimochodem problém s BitLocker se týká i předchozích verzí Windows 7 a 8.
Svůj počítač nenechávejte při aktualizaci bez dozoru
Jak ukázal Sami Laiho, počítač je při aktualizaci zranitelný. Přitom problém se nemusí týkat jen Windows a tohoto konkrétního případu. Při aktualizaci se provádí změny v operačním systému a některé bezpečnostní procedury jsou omezeny.U Windows si je také třeba dát pozor na automatické aktualizace. Zbytečně je neodkládejte ať k ním nedojde násilím. Proveďte je v bezpečném prostředí, kde nebude mít k počítači přístup nikdo cizí, popřípadě jej máte pod dohledem.
http://blog.win-fu.com/2016/11/every-windows-10-in-place-upgrade-is.html
Na trochu kuriózní bezpečnostní díru narazil bezpečnostní odborník Sami Laiho. Zjistil že stačí při aktualizaci Windows 10 zmáčknout klávesovou zkratku Shift + F10 a získáte kompletní přístup k systému. Tedy s administrátorským oprávněním a navíc obejdete i Windows BitLocker.Během aktualizace vám Shift + F10 zpřístupní příkazový řádek s administrátorským oprávněním, což je poměrně velký bezpečnostní problém. Aktualizace Windows totiž zaberou často i desítky minut a po tuto dobu musí být počítač aktivní, přitom s ním nemůžete nijak pracovat. Spousta lidí jej tak nechá bez dozoru a jde se věnovat jiné činnosti, přitom kdokoliv může přijít a dostat se do systému.
Po dobu instalace nového obrazu operačního systému totiž vše jede přes provizorní Windows PE (Preinstallation Environment). Právě k Windows PE se dostanete stishnutím Shift + F10.Zajímavé také je, že po dobu aktualizace, Windows deaktivuje šifrování pevného disku BitLocker. Takže potenciální útočník se dostane i k zašifrovaným souborům a to bez nutnosti nahrát do počítače jakýkoliv další software anebo připojit další zařízení. Útočník tak získá data aniž by vzbudil pozornost. Mimochodem problém s BitLocker se týká i předchozích verzí Windows 7 a 8.
Svůj počítač nenechávejte při aktualizaci bez dozoru
Jak ukázal Sami Laiho, počítač je při aktualizaci zranitelný. Přitom problém se nemusí týkat jen Windows a tohoto konkrétního případu. Při aktualizaci se provádí změny v operačním systému a některé bezpečnostní procedury jsou omezeny.U Windows si je také třeba dát pozor na automatické aktualizace. Zbytečně je neodkládejte ať k ním nedojde násilím. Proveďte je v bezpečném prostředí, kde nebude mít k počítači přístup nikdo cizí, popřípadě jej máte pod dohledem.
http://blog.win-fu.com/2016/11/every-windows-10-in-place-upgrade-is.html
Similar topics
» Analýza Windows 10
» Windows 10 - Recenze
» Čistý Windows 10 sa sám pripája na 93 IP adries
» Blackbird - tweaking privacy for Windows
» Windows dokáže zhodiť jednoriadkový HTML kód
» Windows 10 - Recenze
» Čistý Windows 10 sa sám pripája na 93 IP adries
» Blackbird - tweaking privacy for Windows
» Windows dokáže zhodiť jednoriadkový HTML kód
Povolenie tohoto fóra:
Nemôžete odpovedať na témy v tomto fóre.
|
|