Take a fresh look at your lifestyle.

Bug no Windows 10 permite burlar criptografia de disco feita pelo BitLocker

0 433

Get real time updates directly on you device, subscribe now.

Bug no Windows 10 permite burlar criptografia de disco feita pelo BitLocker
Para ter acesso aos arquivos, tudo que a pessoa precisa fazer é segurar a tecla Shift + F10 durante a atualização do Windows 10.
O pesquisador de segurança Sami Laiho descobriu este método simples de contornar o BitLocker, em que um atacante pode abrir uma interface de linha de comando com privilégios de administrador apenas pressionando as teclas SHIFT + F10, enquanto o Windows 10 está instalando a sua nova compilação.
O command-line interface (CLI) concede ao atacante acesso completo ao disco rígido do computador, mesmo que a vítima tenha ativado o BitLocker.
Sami Laiho explica que durante a instalação de uma nova compilação (atualização do Windows 10), o sistema operacional desabilita o BitLocker, enquanto o Windows PE (Preinstallation Environment) instala uma nova imagem do sistema operacional principal do Windows 10.
O recurso SHIFT + F10 está presente desde do Windows 7 e 8, e essa técnica para contornar o BitLocker funciona também nelas, assim como pode afetar dispositivos da Internet das Coisas que executam o Windows 10.
Mas nem só para acesso aos dados essa técnica serve, ao abrir o CLI a pessoa pode executar qualquer comando, já que a mesma conseguiu os privilégios de administrador.

Você pode assistir ao vídeo de demonstração feito pelo próprio Sami Laiho clicando aqui.

A Microsoft já foi informada do bug e a empresa está trabalhando em um patch. Não há detalhes sobre quando o patch poderá ser lançado.

Get real time updates directly on you device, subscribe now.

Comentários