Med izvajanjem nadgradnje lahko nepridipravi prevzamejo popoln nadzor nad Windows 10

Microsoftovi programerji so si pri pripravi operacijskega sistema Windows 10 privoščili napako, ki lahko ogrozi varnost vaših podatkov tudi v primeru, ko so ti šifrirani. Napaka je bila storjena pri sistemu, ki skrbi za izvajanje nadgradenj operacijskega sistema. Zadošča namreč že, da nepridiprav med izvajanjem nadgradnje drži kombinacijo tipk Shift in F10, kar mu odpre ukazni poziv s polnimi upravljavskimi pravicami.

Ker nepridiprav za izvedbo napada potrebuje fizičen dostop do našega računalnika, bi lahko to ranljivost izkoristil v primeru, ko ukrade naš prenosni ali osebni računalnik. Če do tega pride, mora napadalec le počakati, da sistem začne s samodejno nadgradnjo, takoj za tem pa lahko nanj namesti karkoli želi. Ker pa se pri nameščanju popravkov izključi tudi orodje za šifriranje BitLocker, to pomeni, da ima napadalec prost dostop do vseh podatkov, ki naj bi bili šifrirani.

Pri podjetju Microsoft so napako na sistemu za upravljanje s posodobitvami že priznali in zagotovili, da bo zanj kmalu na voljo popravek. Do izdaje popravka, pa je mogoče napako oziroma ranljivost odpraviti tako, da ustvarimo datoteko DisableCMDRequest.tag v mapi %windir%SetupScripts.