Zilelele trecute, Sami Laiho, fost MVP Windows OS, a descoperit o vulnerabilitate în Windows ce face inutilă criptarea datelor cu BitLocker, cu alte cuvinte poate să expună datele de pe disc. Problema în cauză e legată de Feature Update – instalarea unei versiuni noi de Windows – și constă în posibilitatea de a porni o fereastră Command Prompt, din care să se acceseze fără restricții tot conținutul harddiscului. Se întâmplă asta pentru că în timpul procesului de instalare funcția BitLocker este dezactivată.
Exploatarea este trivială: în timpul opțiunii de boot pentru upgrade se apasă SHIFT+F10 și de acolo se obține accesul la Command Prompt din Windows PE (Preinstallation Environment).
În acest moment modalitățile prin care exploit-ul de mai sus este posibil sunt pe update de la:
- Windows 10 RTM –> 1511 sau 1607 release (November Update sau Anniversary Update)
- Orice build de Windows 10 la unul Insider Build (cel puțin până la cele din October 2016)
Da, e discutabil nivelul de pericol, exploitul necesitând prezența fizică a unui atacator lângă sistemul vizat. Și dacă acest lucru se întâmplă, atunci cam orice e oricum posibil.
Cred că e bine să știți despre problemă și în caz că aveți date importante pe sisteme să nu le lăsați nesupravegheate în procesul de update.