Windows 10 -virhe antaa luvattomien käyttäjien ohittaa BitLockerin päivitysten aikana

Lukuajan kuvake 1 min. lukea

Kalenterikuvake Julkaistu Joulukuu 1, 2016

Julkaistu Joulukuu 1, 2016

Lukijat auttavat tukemaan MSpoweruseria. Saatamme saada palkkion, jos ostat linkkien kautta.

Windows 10:ssä on pieni tietoturvaongelma. Mukaan turvallisuustutkija Sami Laiho, Windows 10 sallii luvattomien käyttäjien ohittaa BitLockerin ja käyttää kiintolevyä päivityksen aikana Windowsin esiasennusympäristössä. Kun päivitys asennetaan, käyttäjät voivat yksinkertaisesti painaa SHIFT + F10 avatakseen komentokehotteen – ja sieltä he voivat käyttää kiintolevyä ja ohittaa BitLockerin ilman, että heidän tarvitsee tehdä mitään. Alla olevalla videolla Sami on osoittanut ongelman:

https://www.youtube.com/watch?v=PS5BzcP5R5o

Samin mukaan tämä bugi vaikuttaa Windows 10 -versioihin 1511 ja 1607 (marraskuun päivitys ja vuosipäiväpäivitys). Lisäksi virhe vaikuttaa myös uusimpiin Insider-koontiversioihin, jotka on julkaistu lokakuuhun 2016 mennessä. Onneksi Microsoft kuitenkin työskentelee korjatakseen tämän oudon käyttöjärjestelmän virheen, mikä on rauhoittavaa. Mutta tämä ongelma ei tietenkään ole suuri uhka, koska hyökkääjä tarvitsee fyysisen pääsyn tietokoneellesi voidakseen hyödyntää tätä vikaa.

Lisää aiheista: BitLocker, vika, CMD, Komentorivi, turvallisuus, ikkunat, Windows 10, Windows 10 -versio 1511, Windows 10 -versio 1607, Windows Sisäpiiri

Sean Chan

Tekninen toimittaja

Sean Chan on teknologiatoimittaja, jolla on vuosien kokemus. Hän käsittelee pääasiassa laitteistouutisia ja erityisesti siruihin liittyviä uutisia AMD:ltä, NVidialta ja Inteliltä.