A Microsoft tem feito um esforço grande para manter a segurança do Windows 10 acima dos padrões normais. Este sistema trouxe melhorias substanciais em áreas que até agora estavam expostas.
Mas com frequência surgem problemas simples, que têm implicações de segurança graves. A mais recente vem mostrar que com apenas 2 teclas é possível comprometer o Windows 10, durante um processo de actualização deste sistema operativo.
A descoberta desta vulnerabilidade foi feita por Sami Laiho, um conhecido especialista de segurança do Windows, e mostra que apenas carregando nas teclas Shift e F10, durante uma actualização do Windows 10 é possível obter permissões de administrador.
A falha está na forma como o BitLocker é suspenso durante um processo de instalação de uma nova build do Windows 10, altura em que este é desactivado, e como o Windows Preinstallation Environment permite que qualquer um possa lançar uma janela de DOS, com mais permissões que as que naturalmente tem.
A partir deste momento é possível alterar alguns executáveis do Windows, que mais tarde, na janela de bloqueio, podem ser chamados e permitem a alteração das permissões do utilizador. O video abaixo foi criado por Sami Laiho e mostra a forma de explorar esta falha.
Apesar de ser uma falha grave, apenas pode ser explorada quando uma nova build está a ser instalada, algo que acontece frequentemente a quem está no programa Insider da Microsoft. De notar que durante a instalação da Actualização de Aniversário ou noutras posteriores o problema está presente com o mesmo grau de perigo.
Há ainda a condicionante de que para explorar esta falha os atacantes necessitam de estar fisicamente junto da máquina a ser atacada durante o processo de instalação, algo que naturalmente dificulta a sua utilização.
Segundo Sami Laiho a Microsoft está já alertada para este problema e que até deverá estar já a trabalhar numa solução, mas para já não existe qualquer informação sobre o lançamento desta correcção.
fonte: Sami Laiho