Bấm Shift + F10 trong quá trình Windows Update và điều bất ngờ

[DDos]

Gần đây, nhà nghiên cứu bảo mật Sami Laiho đã phát hiện ra một lỗi nghiêm trọng trong quá trình Update Windows. Quá trình cập nhật này được hoàn thành bằng cách tạo một build mới với các bản cập nhật nhỏ. Các thành phần nhỏ này được cài đặt bởi một phiên bản nhỏ hơn của Windows gọi là Windows PE (PreInstallation Environment). Mục đích chính của Windows PE nhằm phục vụ cho quá trình sửa lỗi, cho phép bạn bấm Shift + F10 để kích hoạt Command Prompt. Điều tồi tệ ở đây là: với tương tác trong Command Prompt, chúng ta có thể truy cập vào ổ đĩa cứng trong quá trình update và vô hiệu hóa BitLocker.
Các phiên bản Windows bị ảnh hưởng:

• Windows RTM --> 1511 hoặc 1607 (November Update or Anniversary Update)
• Bất kỳ một bản Windows Insider trước tháng 10/2016

Vấn đề này có dẫn tới việc một normal user có thể leo thang đặc quyền của mình tới quyền SYSTEM thậm chí BitLocker được cho phép trên hệ thống.

Video trình diễn cách khai thác của tác giả

[YOUTUBE]https://www.youtube.com/watch?v=PS5BzcP5R5o[/YOUTUBE]
​

Cách đề phòng, do chưa có bản vá chính thức nên bạn cần:

• Cần phải giám sát quá trình update
• Stick to LTSB version of Windows 10
• Sử dụng các bản Insider

 

Máy ở công ty của anh hay để qua đêm để update win, nhưng may là công ty anh toàn đồng nghiệp tốt )

 

Cửa sổ command line chạy quyền admin thêm vài dòng lệnh create luôn user gán quyền admin coi như làm chủ toàn bộ máy.

 

Có máy trong tay thì cần usb boot cũng xử lý được luôn chẳng cần Shift + F10 làm gì.

Dữ liệu trong máy nên dùng một phần mềm mã hóa như TrueCrypt sẽ an toàn hơn.

 

sunny nhưng liệu có bypass được BitLocker không???