Para ter acesso aos arquivos, tudo que a pessoa precisa fazer é segurar a tecla Shift + F10 durante a atualização do Windows 10.
O pesquisador de segurança Sami Laiho descobriu este método simples de contornar o BitLocker, em que um atacante pode abrir uma interface de linha de comando com privilégios de administrador apenas pressionando as teclas SHIFT + F10, enquanto o Windows 10 está instalando a sua nova compilação.
O command-line interface (CLI) concede ao atacante acesso completo ao disco rígido do computador, mesmo que a vítima tenha ativado o BitLocker.
Sami Laiho explica que durante a instalação de uma nova compilação (atualização do Windows 10), o sistema operacional desabilita o BitLocker, enquanto o Windows PE (Preinstallation Environment) instala uma nova imagem do sistema operacional principal do Windows 10.
O recurso SHIFT + F10 está presente desde do Windows 7 e 8, e essa técnica para contornar o BitLocker funciona também nelas, assim como pode afetar dispositivos da Internet das Coisas que executam o Windows 10.
Mas nem só para acesso aos dados essa técnica serve, ao abrir o CLI a pessoa pode executar qualquer comando, já que a mesma conseguiu os privilégios de administrador.
Você pode assistir ao vídeo de demonstração feito pelo próprio Sami Laiho clicando aqui.
A Microsoft já foi informada do bug e a empresa está trabalhando em um patch. Não há detalhes sobre quando o patch poderá ser lançado.
