Un chercheur en sécurité a découvert un nouveau problème dans Microsoft Windows 10 système d’exploitation qui permet à des attaquants d’accéder à BitLocker des données chiffrées.
Un post sur le Gagnant-Fu blog met en évidence la méthode. Fondamentalement, ce que la méthode n’est exploiter un dépannage de la fonctionnalité est activée pendant le processus de mise à niveau.
Il y a une petite FOLLE bug dans la façon dont la Fonction de “mise à Jour” (précédemment connu en tant que “Mise à niveau”) est installé. L’installation d’une nouvelle build est fait par la recréation d’une image de la machine et l’image est installé par une petite version de Windows appelé Windows PE (Environnement de Préinstallation).
Cette dispose d’une fonction de dépannage qui vous permet d’appuyer sur MAJ+F10 pour obtenir une Invite de Commande. Cette tristement permet d’accéder au disque dur que lors de la mise à niveau de Microsoft désactive BitLocker.
Si vous appuyez sur Maj + F10, vous ouvrez une fenêtre d’invite de commande qui vous permet d’accéder à des périphériques de stockage du système d’exploitation.
Depuis la protection BitLocker est désactivé lors de mises à jour, cela signifie que quiconque d’exploiter la question de l’accès de tous les fichiers qui sont en général chiffrés par BitLocker.
BitLocker contournement de Windows 10 par le biais de mises à niveau
La méthode fonctionne actuellement, lorsque la mise à jour de la version originale de Windows 10 build de la version mise à jour de novembre 1511, ou l’Anniversaire de mise à jour de la version 1607. En outre, il fonctionne sur tout nouvel Initié Construire que Microsoft met en œuvre, du moins pour le moment.
Le problème principal, comme indiqué par Sami Laiho, le chercheur qui a divulgué le problème, c’est que toute personne avec un accès local à la machine peut exploiter la question. L’accès administratif n’est pas nécessaire et n’est donc pas un logiciel spécial, les paramètres ou sur le matériel de périphériques de Windows.
Puisque c’est un problème local, il est clair que la question ne sera pas exploitée dans la nature. Toute personne avec un accès local à une machine Windows sur l’autre main peut exploiter la question. Si c’est un utilisateur de Windows 10 peut être configuré pour accepter les Windows Insider mises à jour si ce n’est empêché par un administrateur système.
Les sociétés doivent donc refuser l’allumage de Windows Insider de versions pour les ordinateurs exécutant Windows 10.
C’est fait de la manière suivante:
- Appuyez sur le Windows-clés, type de regedit.exe et frapper la touche Entrée.
- Naviguez jusqu’à la clé de Registre suivante: HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsSelfHostUIVisibility
- Cliquez-droit sur la Visibilité, et sélectionnez Nouveau > valeur Dword (32 bits) Valeur.
- Nom il HideInsiderPage.
- Double-cliquez sur la nouvelle préférence et définissez sa valeur à 1.
Vous pouvez annuler la modification à tout moment par la suppression de la clé, ou par la valeur 0.
Les entreprises peuvent également vouloir interdire sans assistance, mises à jour (pas nécessairement mises à jour) sur Windows 10 machines pour éviter le problème d’être exploité.
Le Mot De La Fin
Les communiqués problème de sécurité est problématique pour les périphériques protégés par BitLocker Windows 10. Le principal problème ici est bien sûr la révélation des fichiers protégés pendant le processus de mise à niveau.