Bấm Shift + F10 trong quá trình Windows Update và điều bất ngờ

DDos

VIP Members
22/10/2013
524
2.191 bài viết
Bấm Shift + F10 trong quá trình Windows Update và điều bất ngờ
Gần đây, nhà nghiên cứu bảo mật Sami Laiho đã phát hiện ra một lỗi nghiêm trọng trong quá trình Update Windows. Quá trình cập nhật này được hoàn thành bằng cách tạo một build mới với các bản cập nhật nhỏ. Các thành phần nhỏ này được cài đặt bởi một phiên bản nhỏ hơn của Windows gọi là Windows PE (PreInstallation Environment). Mục đích chính của Windows PE nhằm phục vụ cho quá trình sửa lỗi, cho phép bạn bấm Shift + F10 để kích hoạt Command Prompt. Điều tồi tệ ở đây là: với tương tác trong Command Prompt, chúng ta có thể truy cập vào ổ đĩa cứng trong quá trình update và vô hiệu hóa BitLocker.
Các phiên bản Windows bị ảnh hưởng:
  • Windows RTM --> 1511 hoặc 1607 (November Update or Anniversary Update)
  • Bất kỳ một bản Windows Insider trước tháng 10/2016
Vấn đề này có dẫn tới việc một normal user có thể leo thang đặc quyền của mình tới quyền SYSTEM thậm chí BitLocker được cho phép trên hệ thống.

Video trình diễn cách khai thác của tác giả
[YOUTUBE]https://www.youtube.com/watch?v=PS5BzcP5R5o[/YOUTUBE]




Cách đề phòng, do chưa có bản vá chính thức nên bạn cần:
  • Cần phải giám sát quá trình update
  • Stick to LTSB version of Windows 10
  • Sử dụng các bản Insider
 
Chỉnh sửa lần cuối bởi người điều hành:
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Máy ở công ty của anh hay để qua đêm để update win, nhưng may là công ty anh toàn đồng nghiệp tốt :))
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Cửa sổ command line chạy quyền admin thêm vài dòng lệnh create luôn user gán quyền admin coi như làm chủ toàn bộ máy.
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
:) Có máy trong tay thì cần usb boot cũng xử lý được luôn chẳng cần Shift + F10 làm gì.

Dữ liệu trong máy nên dùng một phần mềm mã hóa như TrueCrypt sẽ an toàn hơn.
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
sunny nhưng liệu có bypass được BitLocker không???
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Bên trên