Windows 10: באג בהליך ההתקנה של מאפיינים ותכונות עלול לאפשר גישה לקבצי המשתמש

באג בהליך ההתקנה של מאפיינים ותכונות חדשות (Upgrades / Feature Updates) עבור מערכת ההפעלה Windows 10 עלול לאפשר לגורמים עויינים להגיע ולהשתלט (במקרים מסויימים) די בקלות על הקבצים המאוחסנים במחשב/בדיסק. ממידע שפרסם מומחה האבטחה Sami Laiho עולה כי בתהליך התקנת העדכונים (של מאפיינים ותכונות ולא של עדכוני אבטחה) מנטרלת מערכת ההפעלה את ה- BitLocker, פעולה זו (באג זה) מאפשרת לגורם עויין שיש לו את הידיע הנדרש לנצל את הפרצה שנוצרה בקלות ובמהירות (Shift + F10) ולהגיע כאמור לקבצי המשתמש (שאמורים היו להיות מוצפנים). אנו מניחים כי מיקרוסופט שכבר מודעת לבעיה עובדת על תיקון שישוחרר כך אנו מקווים בקרוב, מידע נוסף ומורחב זמין ב: Win-Fu Official Blog

הערות והרחבות:

  • נטרול ה- BitLocker מתרחש במקרים הבאים:
    – שדרוג מגרסת Windows 10 RTM/10240 לגרסת November Update/1511  או לגרסת Anniversary Update/1607
    – שדרוג של גרסאות Insider Builds

Security risk..T

# מערכת האתר מזמינה אותך להצטרף לקבוצת הפייסבוק Suppware-C #

הרשם

מערכת האתר מזמינה אותך להצטרף לדף הפייסבוק Suppware-C ולדף ה- Linkedin

התגובות סגורות.