Vcfaz.tv
Agora na TV Django Livre
22:30 - 01:35
A Música Audaz de Toninho...
22:30 - 23:30
Como Defender um Assassin...
22:50 - 23:45
revista eletronica  
    Você está lendo um tópico
Novo Tópico Responder Mensagem 

Papo Aberto > Tech   
Actualizações do Windows 10 tornam-no vulnerável a ataques
As mensagens são de responsabilidade de seus autores.
Este tópico possui Mensagens 0 respostas e Visualizações 149 visitas.


Jota_Winchester em 1 Dez 2016 - 8:58       
anos | Mar 2011 | Mensagens: 284 | Mafra - SC
  
 


PEDRO SIMÕES · 01 DEZ 2016 · WINDOWS

A Microsoft tem feito um esforço grande para manter a segurança do Windows 10 acima dos padrões normais. Este sistema trouxe melhorias substanciais em áreas que até agora estavam expostas.

Mas com frequência surgem problemas simples, que têm implicações de segurança graves. A mais recente vem mostrar que com apenas 2 teclas é possível comprometer o Windows 10, durante um processo de actualização deste sistema operativo.



A descoberta desta vulnerabilidade foi feita por Sami Laiho, um conhecido especialista de segurança do Windows, e mostra que apenas carregando nas teclas Shift e F10, durante uma actualização do Windows 10 é possível obter permissões de administrador.

A falha está na forma como o BitLocker é suspenso durante um processo de instalação de uma nova build do Windows 10, altura em que este é desactivado, e como o Windows Preinstallation Environment permite que qualquer um possa lançar uma janela de DOS, com mais permissões que as que naturalmente tem.

A partir deste momento é possível alterar alguns executáveis do Windows, que mais tarde, na janela de bloqueio, podem ser chamados e permitem a alteração das permissões do utilizador. O video abaixo foi criado por Sami Laiho e mostra a forma de explorar esta falha.




Apesar de ser uma falha grave, apenas pode ser explorada quando uma nova build está a ser instalada, algo que acontece frequentemente a quem está no programa Insider da Microsoft. De notar que durante a instalação da Actualização de Aniversário ou noutras posteriores o problema está presente com o mesmo grau de perigo.

Há ainda a condicionante de que para explorar esta falha os atacantes necessitam de estar fisicamente junto da máquina a ser atacada durante o processo de instalação, algo que naturalmente dificulta a sua utilização.

Segundo Sami Laiho a Microsoft está já alertada para este problema e que até deverá estar já a trabalhar numa solução, mas para já não existe qualquer informação sobre o lançamento desta correcção.

...:::FONTE:::...
Pplware
Sami Laiho


Responder com Citação    










Enviar Mensagens Novas: Proibído
Responder Tópicos Proibído
Editar Mensagens: Proibído
Excluir Mensagens: Proibído
Votar em Enquetes: Proibído






VCVIP
Usuário:  
Senha:  
Lembrar 
Cadastre-se!
Mundosat
E shop Satelite
Agenda
Novelas

Compare no BuscapÉ


vcfaz.tv
RSS RSS Facebook Twitter Youtube
Na Televisão
Últimas Notícias
Novelas
Guia de TV

Programa Avesso

Colunas
Agenda de estreias
Entrevista
FabioTV
No Controle
Top Músicas

Fóruns de Debate
TV
  ├ On Demand
  ├ NET Claro
  ├ Oi
  ├ SKY
  └ Vivo
Satélite
  ├ Equipamentos
  └ Feeds
Papo Aberto
  ├ Esportes
  ├ Promoções
  ├ Política
  └ Tech
Sobre o vcfaz.tv
Fale Conosco
Parcerias
Regras de Participação
Ajuda
Newsletter
Receba diariamente as notícias em seu email.

Email:

Delivered by FeedBurner

Powered by phpBB © 2001, 2002 phpBB Group