Actualizações do Windows 10 tornam-no vulnerável a ataques
A Microsoft tem feito um esforço grande para manter a segurança do Windows 10 acima dos padrões normais. Este sistema trouxe melhorias substanciais em áreas que até agora estavam expostas.
Mas com frequência surgem problemas simples, que têm implicações de segurança graves. A mais recente vem mostrar que com apenas 2 teclas é possível comprometer o Windows 10, durante um processo de actualização deste sistema operativo.
A descoberta desta vulnerabilidade foi feita por Sami Laiho, um conhecido especialista de segurança do Windows, e mostra que apenas carregando nas teclas Shift e F10, durante uma actualização do Windows 10 é possível obter permissões de administrador.
A falha está na forma como o BitLocker é suspenso durante um processo de instalação de uma nova build do Windows 10, altura em que este é desactivado, e como o Windows Preinstallation Environment permite que qualquer um possa lançar uma janela de DOS, com mais permissões que as que naturalmente tem.
A partir deste momento é possível alterar alguns executáveis do Windows, que mais tarde, na janela de bloqueio, podem ser chamados e permitem a alteração das permissões do utilizador. O video abaixo foi criado por Sami Laiho e mostra a forma de explorar esta falha.
Apesar de ser uma falha grave, apenas pode ser explorada quando uma nova build está a ser instalada, algo que acontece frequentemente a quem está no programa Insider da Microsoft. De notar que durante a instalação da Actualização de Aniversário ou noutras posteriores o problema está presente com o mesmo grau de perigo.
Há ainda a condicionante de que para explorar esta falha os atacantes necessitam de estar fisicamente junto da máquina a ser atacada durante o processo de instalação, algo que naturalmente dificulta a sua utilização.
Segundo Sami Laiho a Microsoft está já alertada para este problema e que até deverá estar já a trabalhar numa solução, mas para já não existe qualquer informação sobre o lançamento desta correcção.
fonte: Sami Laiho
Este artigo tem mais de um ano
Por favor! Janela de DOS não! Muda no texto para prompt de comando!
Bem Observado 🙂
ya.. realmente grave.. eu costumo fazer os updates no starbucks e a meio da instalação vou sempre dar uma volta e deixo lá o pc sozinho a instalar.. agora vou ter mais cuidado LOL não vá alguém usar este truque.. LOL 😀
Estão certamente todos na Microsoft a trabalhar nesta solução porque quem formata um PC com Windows 7 não consegue uma única actualização. Bem pode ficar dias com o PC ligado.
Actualizações nada !
Alguém sabe o porquê ? – Não posso ter o direito de continuar a ter um Windows 7 ?
Já devias saber que vais ter que acabar por mudar para o 10 mais cedo ou mais tarde. A própria microsoft vai fazer com que a utilização dos windows anteriores fique insuportável. E acho muito bem. Para os rebeldes do 7 que só ficam nele por se acharem os maiores, isso é merecido. Só é mau para os que ficam no 7 porque são mesmo obrigados por questões de drivers ou outras incompatibilidades, mas já são poucos. Cada vez hão-de ser menos.
Este teu comentário é mesmo triste : Quem pagou pelo 7 é obrigado a mudar para o 10 ? A Microsoft nao garantiu/garante suporte ( atualizações de segurança) para lá de 2016 ( 2020 salvo erro) ? Drivers? Há portareis que nunca terão drivers para o 10 , como o meu acer 5630(sem driver gráfico para o 10) , nem a acer os disponibiliza no seu site para o 7 ( só para o vista ,embora o 7 funcione bem neste portátil) ; nem a nvidia no seu site tem drivers para o 10 nem o vai fazer , porque é uma gráfica antiga.
Experimenta installar primeiro manualmente estas actualisaçoes:
KB3065987
KB3102810
KB3135445
KB3138612
reinicias o pc e tentas procurar updades.
Quando isso me acontece uso o WSUS Offline Update para fazer as primeiras atualizações, depois o Windows Update passa a funcionar corretamente.
Boa tarde, eu já tive esse problema mas consegui resolver. Me deixa sue e-mail que quando eu chegar em minha residência eu enviu os procedimentos passo a passo ok.
Se ter de estar fisicamente junto de um pc é torna-lo vulnerável a ataques…então está tudo dito sobre este artigo.
Chamar isto falha de segurança é um exagero na minha opinião…
Visto que quem ataca necessita de acesso físico à máquina…
+1. Mas virou moda “atacar” a Microsoft por tudo e por nada…
“Chamar isto falha de segurança é um exagero na minha opinião…”
Qualquer utilizador empresarial pode ficar administrador do seu pc.. achas isto exagero ?
So tenho uma palavra para comentários como o teu : LOL
Mesmo assim não deixa de ser uma falha grave. Pois não era para dar esse acesso ao sistema nas atualizações, isso indica que nem a atualizações onde era pra deixar o sistema seguro não é tão seguro.
LOL