Un nuevo bug en Windows 10 eleva privilegios y expone a BitLocker
Muchos s están viviendo en carne propia la nueva política de actualizaciones que Microsoft implementó sobre Windows 10. Básicamente, Redmond los obliga a rendir su control de Windows Update para garantizar que todos los hotfixes sean instalados, lo cual le ha explotado en la cara a la compañía más de una vez. Ahora, se ha descubierto un bug que durante una actualización mayor permite acceder a la unidad local con privilegios de sin importar si fue cifrada con BitLocker.
Cuando decimos que Windows es un coladero, no exageramos. A menos que el tome algunos recaudos y deshabilite varios aspectos del sistema operativo, evitar a la contraseña del demanda pocos minutos. El truco de reemplazar al archivo sethc.exe con una copia de cmd.exe o explorer.exe para acceder al contenido de la unidad lleva mucho tiempo circulando en la Web, y todavía puede ser reproducido con facilidad por el simple hecho de que requiere físico a la terminal. Todos sabemos que ese es el punto más crítico, pero no estaría mal que Windows se resista a los sondeos de s que no poseen las credenciales apropiadas. El último «agujero» de este tipo aparece en Windows 10.
Si obedecemos a las palabras del investigador Sami Laiho, todo lo que debe hacer un teórico atacante con físico es esperar a la siguiente actualización mayor de Windows, como fueron los builds 1511 y 1607, aunque esto es más común en las ediciones Insider. Windows 10 prepara una parte del contenido antes de reiniciar al ordenador, pero el proceso de instalación en sí queda a cargo del conocido Windows PE o Preinstallation Environment. Durante la instalación del nuevo update, sólo basta con presionar Shift + F10, combinación que abrirá una consola de recuperación sin pedir contraseñas ni nada parecido. Como si eso fuera poco, esta consola también permite el al disco duro aún si fue protegido con BitLocker.
Se supone que Microsoft trabaja en un parche para corregir el error, pero tomará un poco de tiempo. Hasta entonces, las recomendaciones de Laiho son tres: No permitir instalaciones desatendidas (o sea, permanecer junto al ordenador mientras se actualiza), vigilar de cerca a todos los builds Insider, y en tercer orden utilizar Windows 10 LTSB, la edición «más lenta» en lo que se refiere a la recepción de nuevas actualizaciones, ya que fue pensada para entornos críticos donde la estabilidad es prioridad. Otros sitios sugieren que las instalaciones de Windows 10 istradas con System Center Configuration Manager pueden bloquear el llamado a la consola de recuperación colocando un archivo-etiqueta llamado DisableCMDRequest.tag dentro de la carpeta %windir%\Setup\Scripts. Para más detalles, haz clic en el enlace abajo (hay un vídeo en Vimeo pero no permite el embed).
Ayy Windows, tenía que ser. Es cierto que ha mejorado en muchas cosas, lamentablemente en algunas anda muy lento.
Aquí hay una laptop a la que le instalé Win 10 solo para aprovechar la pantalla táctil y porque traía Win 8 (no sé cuál es peor) y no dura ni 15 días y se empieza a poner como tortuga diésel sin turbo en primera marcha, hasta llegar al punto de que le tengo que montar la imagen del disco de nuevo, porque ya no le da el oxigeno y eso que todos los programas son portables, excepto el Office y que solo se usa para entrar única y exclusivamente a Youtube. No importa si le hago limpieza total o desfragmentación o si le quito el reguero de porquerías que no necesito (Cortana, Correo, Xbox, el tiempo, Money, News, etc), siempre se alerda.
Otra cosa es que se le pierden mucho los Protocolos de red y no importa cuántas guías me haya leído para restablecerlos, ninguna funciona, solo volver a montar la imagen.
Win 10 es una desgracia.
Una falla preocupante, espero que lo solucionen pronto. Uso Windows 10 en mi PC principal y la verdad es que anda muy bien.
Debes iniciar sesión para publicar un comentario.