De acuerdo con el experto en seguridad, Sami Laiho, cualquier persona con acceso a una computadora Windows 10 que se esté actualizando puede conseguir permisos de administrador, sin necesidad de atacar con malware o hardware, pues tan sólo es necesario presionar una combinación de teclas, pasando por alto la encriptación de BitLocker.
En realidad, debido al comportamiento de Windows 10 durante una actualización, BitLocker es suspendido (mas no deshabilitado). Windows PE (Preinstallation Environment) toma parte, permitiendo al usuario abrir la ventana de comandos del sistema operativo presionando las teclas Shift+F10.
El problema es que, si bien la ventana de comandos permite solucionar cualquier problema que se presente durante la actualización, ésta tiene permisos de administrador por defecto, dejando vulnerable al sistema operativo y a la información de la computadora.
Este problema afecta a las versiones de Windows 10 actualizadas a Treshold 2 y Anniversary Update, así como a las compilaciones distribuidas a través de Windows Insider. Por tanto, la mayoría de los usuarios están expuestos, tanto domésticos como empresas, quienes deben tomar medidas para evitar el acceso con permisos de administrador a sus equipos.
Claro está que para tener acceso a una computadora es necesario estar presente físicamente, por lo cual no debería haber mayor problema a la hora de actualizar Windows 10. Para ello, el usuario debe estar presente y evitar que alguien más use su equipo.
Microsoft está al tanto de esta vulnerabilidad en Windows 10 y ya está trabajando en un parche para ponerle fin. Al momento, se ignora cuándo estará disponible.
Sígannos y comenten en Facebook.
via FayerWayer http://ift.tt/2gKMdu8
No hay comentarios:
Publicar un comentario