Ein Sicherheits-Forscher vor ein neues Problem in Microsoft ‘ s Windows 10-Betriebssystem, ermöglicht Angreifern Zugriff auf BitLocker-verschlüsselte Daten.
Ein posten auf dem Gewinn-Fu-blog Höhepunkte der Methode. Im Grunde, was die Methode macht ist das ausnutzen troubleshooting-Funktion, die aktiviert wird, während des upgrade-Prozesses.
Es ist eine kleine, aber VERRÜCKTE Fehler in der Art “Feature-Update” (vorher bekannt als “Upgrade”) installiert ist. Die installation einer neuen build erfolgt durch neueinspielen der Maschine und das image installiert, indem Sie eine kleine version von Windows namens Windows PE (Preinstallation Environment).
Diese hat eine Funktion zur Fehlerbehebung, können Sie drücken Sie UMSCHALT+F10, um eine Eingabeaufforderung. Diese wird leider ermöglicht den Zugriff auf die Festplatte, wie bei dem upgrade von Microsoft BitLocker deaktiviert.
Wenn Sie die Taste Shift-F10 öffnen Sie ein Eingabeaufforderungsfenster, wodurch Sie Zugriff auf die Speichermedien des Betriebssystems.
Da der BitLocker-Schutz ist deaktiviert, während der upgrades, es bedeutet, dass jemand auf die Ausnutzung der Ausgabe wird der Zugriff auf alle Dateien, die in der Regel durch BitLocker verschlüsselt.
BitLocker-bypass auf Windows 10 durch ein Upgrade
Die Methode arbeitet derzeit bei der Aktualisierung der ursprünglichen Windows-10-release-build auf dem November-update der version 1511 oder die Jubiläums-update version 1607. Außerdem, es funktioniert auf jedem neuen Insider-Build, den Microsoft stellt heraus, zumindest für den Augenblick.
Das Hauptproblem, wie bereits von Sami Laiho, der Forscher, der offen über die Problem, ist, dass jeder mit den lokalen Zugang zu der Maschine ausnutzen können, das Problem. Administrativer Zugriff ist nicht erforderlich, und so ist nicht eine spezielle software, Einstellungen oder hardware auf Windows-Geräte.
Da dies ein lokales Problem, es ist klar, dass die Frage nicht ausgenutzt werden, in der wildnis. Jeder Benutzer mit lokalen Zugriff auf eine Windows-Maschine, auf der anderen Seite ausnutzen könnten das Problem. Wenn es ein Benutzer, Windows 10 kann so konfiguriert werden, akzeptieren Sie die Windows-Insider-updates, wenn nicht verhindert, indem ein system-administrator.
Unternehmen sollten daher nicht zulassen, dass der Wechsel auf Windows-Insider-builds für Maschinen, die unter Windows 10.
Dies geschieht in der folgenden Weise:
- Tippen Sie auf die Windows-Taste, geben Sie regedit.exe und drücken die Enter-Taste.
- Navigieren Sie zu dem folgenden Registrierungsschlüssel: HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsSelfHostUIVisibility
- Rechts-klicken Sie auf Sichtbarkeit, und wählen Sie Neu > Dword-Wert (32-bit) Wert.
- Name it HideInsiderPage.
- Doppelklicken Sie auf die neue Einstellung, und setzen Sie seinen Wert auf 1.
Sie können die änderung rückgängig machen, jederzeit durch löschen-Taste, oder stellen Sie es auf 0.
Auch für Unternehmen kann wollen, zu verbieten, unattended-upgrades (nicht updates unbedingt) auf Windows-10-Maschinen, um zu verhindern, dass das Problem ausgenutzt wird.
Schlusswort
Die gemeldete Sicherheitslücke ist problematisch für die BitLocker-geschützten Geräten mit Windows 10. Die wichtigste Frage hier ist natürlich die Bekanntgabe von geschützten Dateien beim upgrade-Prozesse.