Bypassare Bitlocker in Windows 10 durante l’aggiornamento della build

Tempo di lettura: < 1 minuto
Il ricercatore Sami Laiho riporta la scoperta di un bug in Windows 10, esattamente durante l’applicazione di una Build aggiornata al sistema. Infatti, come sappiamo, durante procedure di aggiornamento o simili, Bitlocker viene disattivato: ed è in questo frangente che si manifesta il problema riscontrato, infatti premendo i pulsanti SHIFT + F10 possiamo aprire un prompt dei comandi con accesso a SYSTEM quindi con credenziali amministrative.

Un malintenzionato, così facendo, potrebbe aver accesso completo ai nostri dati, bypassando di fatto Bitlocker e le sue protezioni.

Questo problema si pone anche per il fatto che con Windows 10 la politica di rilascio degli aggiornamenti tramite Windows Update è cambiata, rendendo obbligatori gli aggiornamenti e non lasciando molta libertà di movimento agli utenti, i quali possono solo impostare l’orario in cui NON riavviare il pc. Questo in ambito aziendale può esporre il sistema a potenziali problemi di sicurezza, proprio perché il pericolo che parta l’aggiornamento in momenti in cui il pc rimane incustodito è maggiore (fermo restando che in questi ambiti ci vuole una completa pianificazione da parte del system administrator o del team IT).

Il problema, come riporta il ricercatore, è evidenziato nell’aggiornamento dalla Build 1511 alla 1607 e a tutte le Build rilasciate tramite il programma Insider fino ad ottobre. 

Microsoft ha comunicato di esser a conoscenza del problema e che sta lavorando ad un fix che verrà rilasciato a breve termine.

Via: Win-Fu Official Blog

Elvis
Seguimi
(Visited 338 times, 1 visits today)

Elvis

Microsoft MVP Windows Expert dal 2011 fino al 2017 e dal 2017 Microsoft MVP Windows Insider. Google Certified e Comptia Security + Certified, ha scritto per WindowsBlogItalia e Windowsteca. Appassionato ed esperto dei sistemi Microsoft Windows e della sicurezza informatica. In caso di difficoltà non esitate a commentare l'articolo; prima di fare modifiche al sistema è consigliato creare un punto di ripristino. In caso di installazione di strumenti terzi prestare attenzione alle spunte ed alle installazioni supplementari superflue.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

NON seguire questo link o sarai bannato dal sito!