Две клавиши во время обновления Windows 10 открывают уязвимость

Специалист по безопасности Сами Лайхо сообщил, что во время обновления Windows 10 любой желающий может получить права администратора, нажав всего две клавиши.

Для получения доступа хакеру нужно подойти к обновляемому ПК и нажать клавиши Shift + F10, после чего запускается окно с системным доступом. Дыра появляется из-за того, что во время обновления системы свою работу приостанавливает BitLocker.

Специалисты отмечают, что уязвимость касается не только предварительных сборок Windows 10, но и возможна при обновлении с RTM до November Update или Anniversary Update.

Конечно же злоумышленникам понадобится непосредственный контакт с компьютером, поэтому если пользователь лично осуществляет установку, то опасаться ему нечего. Данная проблема может быть опасна для компаний с множеством компьютеров с одной локальной сетью.

В Microsoft уже работают над устранением проблемы, соответствующий патч должен выйти в ближайшее время. 

Нравится11
Комментарии (6)
B
i
u
Спойлер