Vcfaz.tv
Agora na TV Dance Moms
20:20 - 21:10
Autópsia de uma Múmia
20:24 - 21:12
Du, Dudu e Edu
20:15 - 20:30
revista eletronica  
    Você está lendo um tópico
Novo Tópico Responder Mensagem 

Papo Aberto > Tech   
Actualizações do Windows 10 tornam-no vulnerável a ataques
As mensagens são de responsabilidade de seus autores.
Este tópico possui Mensagens 0 respostas e Visualizações 220 visitas.


Jota_Winchester em 1 Dez 2016 - 8:58       
anos | Mar 2011 | Mensagens: 288 | Mafra - SC
  
 


PEDRO SIMÕES · 01 DEZ 2016 · WINDOWS

A Microsoft tem feito um esforço grande para manter a segurança do Windows 10 acima dos padrões normais. Este sistema trouxe melhorias substanciais em áreas que até agora estavam expostas.

Mas com frequência surgem problemas simples, que têm implicações de segurança graves. A mais recente vem mostrar que com apenas 2 teclas é possível comprometer o Windows 10, durante um processo de actualização deste sistema operativo.



A descoberta desta vulnerabilidade foi feita por Sami Laiho, um conhecido especialista de segurança do Windows, e mostra que apenas carregando nas teclas Shift e F10, durante uma actualização do Windows 10 é possível obter permissões de administrador.

A falha está na forma como o BitLocker é suspenso durante um processo de instalação de uma nova build do Windows 10, altura em que este é desactivado, e como o Windows Preinstallation Environment permite que qualquer um possa lançar uma janela de DOS, com mais permissões que as que naturalmente tem.

A partir deste momento é possível alterar alguns executáveis do Windows, que mais tarde, na janela de bloqueio, podem ser chamados e permitem a alteração das permissões do utilizador. O video abaixo foi criado por Sami Laiho e mostra a forma de explorar esta falha.




Apesar de ser uma falha grave, apenas pode ser explorada quando uma nova build está a ser instalada, algo que acontece frequentemente a quem está no programa Insider da Microsoft. De notar que durante a instalação da Actualização de Aniversário ou noutras posteriores o problema está presente com o mesmo grau de perigo.

Há ainda a condicionante de que para explorar esta falha os atacantes necessitam de estar fisicamente junto da máquina a ser atacada durante o processo de instalação, algo que naturalmente dificulta a sua utilização.

Segundo Sami Laiho a Microsoft está já alertada para este problema e que até deverá estar já a trabalhar numa solução, mas para já não existe qualquer informação sobre o lançamento desta correcção.

...:::FONTE:::...
Pplware
Sami Laiho


Responder com Citação    










Enviar Mensagens Novas: Proibído
Responder Tópicos Proibído
Editar Mensagens: Proibído
Excluir Mensagens: Proibído
Votar em Enquetes: Proibído






VCVIP
Usuário:  
Senha:  
Lembrar 
Cadastre-se!
Mundosat
E shop Satelite

Compare no BuscapÉ



SIGA-NOS

Facebook   Twitter   Youtube

VCFAZ.TV NO CELULAR

App Android   Telegram

FALE CONOSCO

E-mail    Fórum Ajuda

ACESSO RÁPIDO

Na Televisão: Últimas Notícias |  Novelas |  Guia de TV
Colunas: Agenda de estreias |  Entrevista |  FabioTV |  No Controle
Fóruns de Debate: Equipamentos |  Esportes |  Feeds |  NET Claro |  Oi |  On Demand |  Papo Aberto |  Política |  Promoções |  Satélite |  SKY |  Tech |  TV |  Vivo | 
Sobre o vcfaz.tv: Fale Conosco |  Parcerias |  Regras de Participação |  Ajuda | 
Powered by phpBB © 2001, 2002 phpBB Group