Il ricercatore Sami Laiho riporta la scoperta di un bug in Windows 10, esattamente durante l’applicazione di una Build aggiornata al sistema. Infatti, come sappiamo, durante procedure di aggiornamento o simili, Bitlocker viene disattivato: ed è in questo frangente che si manifesta il problema riscontrato, infatti premendo i pulsanti SHIFT + F10 possiamo aprire un prompt dei comandi con accesso a SYSTEM quindi con credenziali amministrative.
Un malintenzionato, così facendo, potrebbe aver accesso completo ai nostri dati, bypassando di fatto Bitlocker e le sue protezioni.
Questo problema si pone anche per il fatto che con Windows 10 la politica di rilascio degli aggiornamenti tramite Windows Update è cambiata, rendendo obbligatori gli aggiornamenti e non lasciando molta libertà di movimento agli utenti, i quali possono solo impostare l’orario in cui NON riavviare il pc. Questo in ambito aziendale può esporre il sistema a potenziali problemi di sicurezza, proprio perché il pericolo che parta l’aggiornamento in momenti in cui il pc rimane incustodito è maggiore (fermo restando che in questi ambiti ci vuole una completa pianificazione da parte del system administrator o del team IT).
Il problema, come riporta il ricercatore, è evidenziato nell’aggiornamento dalla Build 1511 alla 1607 e a tutte le Build rilasciate tramite il programma Insider fino ad ottobre.
Microsoft ha comunicato di esser a conoscenza del problema e che sta lavorando ad un fix che verrà rilasciato a breve termine.
Via: Win-Fu Official Blog