Bypassare Bitlocker in Windows 10 durante l’aggiornamento della build

Il ricercatore Sami Laiho riporta la scoperta di un bug in Windows 10, esattamente durante l’applicazione di una Build aggiornata al sistema. Infatti, come sappiamo, durante procedure di aggiornamento o simili, Bitlocker viene disattivato: ed è in questo frangente che si manifesta il problema riscontrato, infatti premendo i pulsanti SHIFT + F10 possiamo aprire un prompt dei comandi con accesso a SYSTEM quindi con credenziali amministrative.
bash 161382 1280 - Bypassare Bitlocker in Windows 10 durante l'aggiornamento della build

Un malintenzionato, così facendo, potrebbe aver accesso completo ai nostri dati, bypassando di fatto Bitlocker e le sue protezioni.

Questo problema si pone anche per il fatto che con Windows 10 la politica di rilascio degli aggiornamenti tramite Windows Update è cambiata, rendendo obbligatori gli aggiornamenti e non lasciando molta libertà di movimento agli utenti, i quali possono solo impostare l’orario in cui NON riavviare il pc. Questo in ambito aziendale può esporre il sistema a potenziali problemi di sicurezza, proprio perché il pericolo che parta l’aggiornamento in momenti in cui il pc rimane incustodito è maggiore (fermo restando che in questi ambiti ci vuole una completa pianificazione da parte del system administrator o del team IT).

Il problema, come riporta il ricercatore, è evidenziato nell’aggiornamento dalla Build 1511 alla 1607 e a tutte le Build rilasciate tramite il programma Insider fino ad ottobre. 

Microsoft ha comunicato di esser a conoscenza del problema e che sta lavorando ad un fix che verrà rilasciato a breve termine.

Via: Win-Fu Official Blog

(Visited 55 times, 1 visits today)