Home News Bypassare Bitlocker in Windows 10 durante l’aggiornamento della build

Bypassare Bitlocker in Windows 10 durante l’aggiornamento della build

da Alvise C.
Pubblicato: Aggiornato il: 0 commenti 2 minutes Leggi
A+A-
Reset
Il ricercatore Sami Laiho riporta la scoperta di un bug in Windows 10, esattamente durante l’applicazione di una Build aggiornata al sistema. Infatti, come sappiamo, durante procedure di aggiornamento o simili, Bitlocker viene disattivato: ed è in questo frangente che si manifesta il problema riscontrato, infatti premendo i pulsanti SHIFT + F10 possiamo aprire un prompt dei comandi con accesso a SYSTEM quindi con credenziali amministrative.
bash 161382 1280

Un malintenzionato, così facendo, potrebbe aver accesso completo ai nostri dati, bypassando di fatto Bitlocker e le sue protezioni.

Questo problema si pone anche per il fatto che con Windows 10 la politica di rilascio degli aggiornamenti tramite Windows Update è cambiata, rendendo obbligatori gli aggiornamenti e non lasciando molta libertà di movimento agli utenti, i quali possono solo impostare l’orario in cui NON riavviare il pc. Questo in ambito aziendale può esporre il sistema a potenziali problemi di sicurezza, proprio perché il pericolo che parta l’aggiornamento in momenti in cui il pc rimane incustodito è maggiore (fermo restando che in questi ambiti ci vuole una completa pianificazione da parte del system administrator o del team IT).

Il problema, come riporta il ricercatore, è evidenziato nell’aggiornamento dalla Build 1511 alla 1607 e a tutte le Build rilasciate tramite il programma Insider fino ad ottobre. 

Microsoft ha comunicato di esser a conoscenza del problema e che sta lavorando ad un fix che verrà rilasciato a breve termine.

Via: Win-Fu Official Blog

Non perdere questi contenuti:

Lascia un commento

Angolo di Windows Logo

Punto di riferimento per il mondo Windows con articoli e guide letti ogni giorno, ci trovi anche nella MS Community con gli articoli WIKI del Microsoft MVP (dal 2011 al 2020) Alvise C.

 

Contact us: [email protected]

Questo blog non rappresenta una testata giornalistica in quanto viene aggiornato senza alcuna periodicità.
Non può pertanto considerarsi un prodotto editoriale ai sensi della legge n° 62 del 7.03.2001.
L’autore del blog non è responsabile del contenuto dei commenti ai post, nè del contenuto dei siti linkati.
Alcuni testi o immagini inseriti in questo blog sono tratti da internet e, pertanto, considerati di pubblico dominio; qualora la loro pubblicazione violasse eventuali diritti d’autore, vogliate comunicarlo via email a [email protected] e saranno immediatamente rimossi.