Lỗ hổng khi cập nhật hệ điều hành trên Windows 10

08:25 | 15/12/2016

Theo chuyên gia an toàn Sami Laiho, không cần dùng các kỹ thuật và phần mềm độc hại tinh vi mới có đầy đủ quyền truy cập vào máy tính chạy trên OS Windows 10, mà hacker chỉ cần giữ tổ hợp phím Shift + F10 trong quá trình nâng cấp hệ thống.



Cụ thể, các nhà nghiên cứu đã phát hiện ra cách dễ dàng để vượt qua BitLocker Drive Encryption trong Windows 10. Theo họ vấn đề ở đây là liên quan đến các hàm Feature Update mà trước đây là Upgrade. Trong quá trình cập nhật hệ thống thì BitLocker bị tạm dừng làm việc tại thời điểm Windows PE (Preinstallation Environment) được cài đặt trên Windows 10. Khi đó hacker có thể nhấn tổ hợp phím Shift + F10 để mở command-line interface (CLI). 

Vì giao diện dòng lệnh CLI chạy với quyền truy cập hệ thống, nên hacker có thể thực hiện một loạt các lệnh với quyền quản trị, thậm chí với cả ổ đĩa được BitLocker bảo vệ.

Laiho tuyên bố đã sử dụng thành công CLI ở các máy tính cập nhật từ phiên bản Windows 10 RTM lên version 1511 (cập nhật tháng 11/2016) hoặc version 1607 (Anniversary Update) và với bất kỳ version Windows 10 Insiders Build.

Lưu ý, để khai thác lỗ hổng này thì phải có quyền truy cập vật lý vào thiết bị. Microsoft đã thông báo về lỗ hổng và chuẩn bị các bản vá tương ứng. Giải pháp tạm thời là dùng Windows SCCM (System Center Configuration Manager) để chặn truy cập vào CLI trong quá trình cập nhật bằng cách thêm tập tin DisableCMDRequest.tag vào thư mục % windir% \ Setup \ Scripts \.