Windows 10にはアップデート実施時に「Shift+F10」キーで管理者権限ゲット&暗号化保護を回避可能な危険性あり


Windows 10ではアップグレードは従来の更新プログラムにあたる「Servicing Update」と機能追加を伴う「Feature Upgrade」の2種類のモジュールで構成されますが、この「Feature Upgrade」には小さいながらも「正気ではない」と専門家が指摘するバグがあることが指摘されています。

Win-Fu Official Blog: Every Windows 10 in-place Upgrade is a SEVERE Security risk
http://blog.win-fu.com/2016/11/every-windows-10-in-place-upgrade-is.html

Sami Laihos氏が指摘するのは、Windows 10でアップデートを行って新たなビルドに更新される際、シフトキー+F10キーを押しているとコマンドプロンプトに入れるということ。Windows 10ではOSのデータ保護機能としてBitLockerが導入されていますが、この方法を用いるとBitLockerを回避して内蔵ストレージへのアクセスが可能です。

Laihos氏はWin-Fu公式ブログで、実際にアクセスが成功する様子を映像で公開しています。まず、PCはこのようにBitLockerがオンになった状態で……


ログオンパスワードが設定されています。


ここで、アップデートをインストールした後の再起動を実施。


アップデートの反映中……


この間に、Laihos氏はシフト+F10を押しています。


すると、コマンドプロンプトが起動しました。


フォルダー内のファイル一覧も問題なく見えます。


レジストリエディタを起動。うっかり忘れてしまいそうになりますが、これは正規の方法で起動したわけではなく、まだログオンパスワードも入力していません。


ログオン画面までやってきましたが……


「コンピューターの管理」でユーザーの編集などもできる状態です。


Laihos氏によるとMicrosoftは現在この問題に対処中だとのことです。

・関連記事
Windows 10フリーズ問題を解消するはずの修復ツールが原因でさらなる別の不具合発生 - GIGAZINE

Windows 10のアップデートでPCがフリーズする問題をMicrosoftが正式に認め対応策を公開 - GIGAZINE

VRヘッドセットやWindows 10の大幅アップデートなどが発表された「Windows 10 Event」まとめ - GIGAZINE

Windows 10のユーザー追跡データ公開で再燃するプライバシー問題 - GIGAZINE

429

in セキュリティ, Posted by logc_nt