'Use o Edge': Microsoft envia 'dicas' na barra de tarefas do Windows 10 sobre vantagens de seu navegador
61
Windows 18 Nov
Uma falha de segurança no Windows 10 acaba de ser revelada pelo pesquisador especialista do assunto Sami Laiho. De acordo com sua demonstração, um atacante pode aproveitar uma brecha para adulterar o computador durante o processo de atualização, mesmo que o BitLocker esteja acionado.
Para isto, basta dar início à atualização do Windows e, a partir do momento em que o computador reinicia, basta pressionar SHIFT + F10 para ter acesso total ao disco rígido, podendo fazer qualquer modificação.
Sami mostrou, em um vídeo, como é possível acessar o Prompt de Comando durante o processo de atualização e, sem nenhum obstáculo, acessar todos os arquivos do computador e modificá-los.
A instalação de uma nova build é feita recriando a imagem da máquina pelo Ambiente de Pré-instalação do Windows, que possui uma ferramenta de solução de problemas que permite ao usuário apertar SHIFT + F10 e acessar um prompt de comando.
Infelizmente, isto libera acesso ao disgo rígido, visto que, durante a atualização o Windows desabilita o BitLocker.
Ou seja, a falha não chega a ser tão assustadora, uma vez que o atacante precisa ter acesso físico ao computador para acessar o disco rígido durante a instalação. Mas é, no mínimo, bizarra. Ou, como disse Sami, “um pequeno bug maluco”. Não chega a ser perigosa como aquela mostrada pelo Google recentemente.
Esta falha de segurança afeta as versões 1511 e 1607 do Windows 10 (atualização de novembro e de Aniversário). Também está presente na build mais recente do programa Insiders, de outubro deste ano.
A Microsoft já está trabalhando em uma solução para o bug, que deve ser disponibilizado aos usuários nas próximas semanas.
Comentários