Windows 10 -virhe antaa luvattomien käyttäjien ohittaa BitLockerin päivitysten aikana
1 min. lukea
Julkaistu
Lue ilmoitussivumme saadaksesi selville, kuinka voit auttaa MSPoweruseria ylläpitämään toimitustiimiä Lue lisää
Windows 10:ssä on pieni tietoturvaongelma. Mukaan turvallisuustutkija Sami Laiho, Windows 10 sallii luvattomien käyttäjien ohittaa BitLockerin ja käyttää kiintolevyä päivityksen aikana Windowsin esiasennusympäristössä. Kun päivitys asennetaan, käyttäjät voivat yksinkertaisesti painaa SHIFT + F10 avatakseen komentokehotteen – ja sieltä he voivat käyttää kiintolevyä ja ohittaa BitLockerin ilman, että heidän tarvitsee tehdä mitään. Alla olevalla videolla Sami on osoittanut ongelman:
https://www.youtube.com/watch?v=PS5BzcP5R5o
Samin mukaan tämä bugi vaikuttaa Windows 10 -versioihin 1511 ja 1607 (marraskuun päivitys ja vuosipäiväpäivitys). Lisäksi virhe vaikuttaa myös uusimpiin Insider-koontiversioihin, jotka on julkaistu lokakuuhun 2016 mennessä. Onneksi Microsoft kuitenkin työskentelee korjatakseen tämän oudon käyttöjärjestelmän virheen, mikä on rauhoittavaa. Mutta tämä ongelma ei tietenkään ole suuri uhka, koska hyökkääjä tarvitsee fyysisen pääsyn tietokoneellesi voidakseen hyödyntää tätä vikaa.