Windows 10: basta premere due tasti per superare tutte le barriere di sicurezza

Un esperto in sicurezza informatica ha individuato una falla in Windows 10 che consente di bypassare i meccanismi di sicurezza in fase di update. Basta premere Shift+10 per ottenere accesso completo alla riga di comando con privilegi che consentono di operare su file di sistema.

Sami Laiho, un esperto di sicurezza informatica, afferma che è durante gli aggiornamenti è possibile bypssare i meccanismi di protezione integrati in Windows 10: basta premere i tasti SHIFT + F10 mentre il sistema operativo sta installando una nuova build, combinazione che permette di ottenere accesso all’interfaccia a riga di comando con privilegi che consentono di operare su file di sistema.

La riga di comando consente accesso completo al disco dell’OS, anche se è attiva la crittografia dell’unità con BitLocker (funzionalità di sicurezza integrata nel sistema operativo che dovrebbe consentire di proteggere i dati archiviati in unità dati fisse e rimovibili e nell’unità del sistema operativo).

La procedura di aggiornamento disabilita in pratica BitLocker permettendo nel frattempo al Windows PE (Preinstallation Environment, una versione leggera utilizzata per l’installazione), di installare una nuova immagine sul sistema operativo. Durante la procedura di update è possibile richiamare il prompt dei comandi premendo SHIFT-F10: il problema è che in questa fase l’utente che richiede accesso al prompt ottiene accesso come SYSTEM (equivalente al root, l’utente sui sistemi *NIX che ha accesso amministrativo al sistema).

Laiho dice di avere avvisato Microsoft e che l’azienda sta lavorando per risolvere il problema. Il consiglio per gli utenti è evitare di lasciare incustoditi computer durante le procedure di aggiornamento di Windows 10. La versione di Windows LTSB (Long Time Servicing Branch), un particolare “branch” dedicato esclusivamente agli utenti Business, non sembra essere affetta dal problema.

Windows10640