Vulnerabilidad en Windows 10

Windows 10 se ha quedado al descubierto ya que una actualización para dicho sistema contiene una vulnerabilidad que permite acceder a los privilegios de administrador con tan solo pulsar shift+F10 en el proceso de actualización.

Para situarnos en contexto, BitLocker es la herramienta de cifrado de discos de Microsoft que permite a los usuarios proteger todos los datos de los mismos y garantizar que, sin la contraseña correspondiente, el disco y el sistema operativo no se pueden encender, quedando todos los datos asegurados.

Pues bien, según un experto en Windows, la vulnerabilidad está expuesta debido a que BitLocker queda suspendida cuando una nueva compilación es implementada en un ordenador que usa Windows 10.

Hace unas horas, un experto de seguridad ha publicado un fallo en el proceso de actualización de Windows 10, en el que un atacante con acceso físico al sistema puede saltarse todas las protecciones de BitLocker y conseguir abrir un terminal con el máximo nivel de privilegios con tan solo pulsar dos teclas., shift+F10.

vulnerabilidad-texto

Método de Actuación

Al actualizarse Windows 10 se habilita en el sistema una imagen conocida como Windows PE desde la que ejecutar las tareas de configuración correspondientes y para evitar cualquier tipo de problema, desactiva BitLocker en todas las unidades, lo que permite a un usuario que si pulsa Shift + F10 durante el proceso de actualización, se abra un terminal CLI con el máximo nivel de privilegios (SYSTEM) y con acceso completo al disco sin cifrar ni proteger.

Cómo protegernos de este fallo

Con el fin de poder evitar la explotación de la vulnerabilidad, se puede restringir las actualizaciones de Windows 10 para que se hagan solo en un entorno seguro. Los usuarios no tendrían que tener problemas si no dejan sus equipos desatendidos durante el tiempo que toma el proceso de actualización, ya que se necesita acceso físico al sistema para explotar el bug. Pero en una empresa esto es más difícil de controlar ya que muchos empleados abandonan sus puestos mientras Windows se está actualizando.

Microsoft ha asegurado que el problema ya está ha solucionado y está a la espera de liberar el correspondiente parche, el cual probablemente llegue a todos los usuarios con las próximas actualizaciones de dentro de dos semanas.

 

Community Manager y apasionada de las redes sociales

 

Acerca de

Nethive es una consultora tecnológica independiente especializada en la prestación de servicios informáticos con amplia experiencia en el sector de las telecomunicaciones.

En este blog nuestros técnicos publican información relevante sobre la industria tecnológica internacional, imprescindible para conocer, por ejemplo, ciberataques y riesgos que puedan comprometer la seguridad de su empresa.

Solicitar presupuesto sin compromiso

Ofrecemos servicios informáticos que ayudarán a su empresa a ser más eficiente, efectiva y competitiva. Si cree que podríamos encajar en sus necesidades, deje que nos pongamos en contacto.