Windows 10にはアップデート実施時に「Shift＋F10」キーで管理者権限ゲット＆暗号化保護を回避可能な危険性あり

Windows 10ではアップグレードは従来の更新プログラムにあたる「Servicing Update」と機能追加を伴う「Feature Upgrade」の2種類のモジュールで構成されますが、この「Feature Upgrade」には小さいながらも「正気ではない」と専門家が指摘するバグがあることが指摘されています。

Win-Fu Official Blog: Every Windows 10 in-place Upgrade is a SEVERE Security risk
http://blog.win-fu.com/2016/11/every-windows-10-in-place-upgrade-is.html

Sami Laihos氏が指摘するのは、Windows 10でアップデートを行って新たなビルドに更新される際、シフトキー＋F10キーを押しているとコマンドプロンプトに入れるということ。Windows 10ではOSのデータ保護機能としてBitLockerが導入されていますが、この方法を用いるとBitLockerを回避して内蔵ストレージへのアクセスが可能です。

Laihos氏はWin-Fu公式ブログで、実際にアクセスが成功する様子を映像で公開しています。まず、PCはこのようにBitLockerがオンになった状態で……

ログオンパスワードが設定されています。

ここで、アップデートをインストールした後の再起動を実施。

アップデートの反映中……

この間に、Laihos氏はシフト＋F10を押しています。

すると、コマンドプロンプトが起動しました。

フォルダー内のファイル一覧も問題なく見えます。

レジストリエディタを起動。うっかり忘れてしまいそうになりますが、これは正規の方法で起動したわけではなく、まだログオンパスワードも入力していません。

ログオン画面までやってきましたが……

「コンピューターの管理」でユーザーの編集などもできる状態です。

Laihos氏によるとMicrosoftは現在この問題に対処中だとのことです。