באג של Windows 10 מאפשר למשתמשים לא מורשים לעקוף את BitLocker במהלך עדכונים

עמוד הבית » מיקרוסופט

סמל זמן קריאה 1 דקות לקרוא

סמל לוח השנה פורסם ב

by שון צ'אן 

פורסם ב

שתף את המאמר הזה

קוראים עוזרים לתמוך ב-MSpoweruser. אנו עשויים לקבל עמלה אם תקנה דרך הקישורים שלנו. סמל טיפים

קרא את דף הגילויים שלנו כדי לגלות כיצד תוכל לעזור ל-MSPoweruser לקיים את צוות העריכה קראו עוד

chrome_2016-12-01_12-10-37

ל-Windows 10 יש בעיית אבטחה קטנה. לפי חוקר האבטחה סמי לאיו, Windows 10 מאפשר למשתמשים לא מורשים לעקוף את BitLocker ולגשת לדיסק הקשיח במהלך תהליך השדרוג בסביבת ההתקנה המוקדמת של Windows. כאשר עדכון מותקן, המשתמשים יכולים פשוט ללחוץ על SHIFT + F10 כדי לפתוח את שורת הפקודה - ומשם, הם יכולים לגשת לדיסק הקשיח ולעקוף את BitLocker מבלי לעשות שום דבר אחר. בסרטון למטה, סמי הדגים את הנושא:

https://www.youtube.com/watch?v=PS5BzcP5R5o

לדברי סמי, הבאג הזה משפיע על Windows 10 גרסה 1511 ו-1607 (עדכון נובמבר ועדכון יום השנה). בנוסף, הבאג משפיע גם על הבנייה האחרונה של Insider שפורסמה עד אוקטובר 2016. למרבה המזל, מיקרוסופט עובדת על תיקון הבאג המוזר הזה במערכת ההפעלה, וזה מרגיע. אבל כמובן, בעיה זו אינה באמת איום ענק שכן התוקף יזדקק לגישה פיזית למחשב שלך כדי להיות מסוגל לנצל את הבאג הזה.

עוד על הנושאים: BitLocker, באג, CMD, שורת פקודה, אבטחה, חלונות, Windows 10, Windows 10 גרסה 1511, Windows 10 גרסה 1607, מקורבי Windows

שון צ'אן

שון צ'אן מגן

עיתונאי טק

שון צ'אן הוא עיתונאי טכנולוגי עם שנים של ניסיון. הוא מכסה בעיקר חדשות חומרה ובעיקר חדשות הקשורות לשבב מ-AMD, NVidia ואינטל.