情報セキュリティの専門家であるSami Layhoは最近、win-fuに関するブログ記事を投稿しました。これは、主要なOS更新に使用されるWindows 10機能更新システムの単純だが潜在的に危険な脆弱性について述べています。
この脆弱性は、Windows 10 RTMビルド-> 1511または1607、および10月までの後のインサイダービルドに関連しています。 さらなるパッチでは、脆弱性は閉じられました。 Laihoは自身をWhite Hatとして位置付けているため、情報を公開する前に修正を待っていましたが、自動的に更新されないシステムに脆弱性が関係する可能性があります。
この脆弱性の本質は、Windows PE更新プログラムのインストール環境を通じてスーパーユーザーレベルのアクセスを取得することです。 デバッグモードがあり、コマンドラインを呼び出すShift + F10キーの組み合わせによって呼び出すことができます。
BitLockerはこの時点で切断されているため、ユーザーはシステム更新中にハードドライブにアクセスできます。
この脆弱性の全体的な危険性は、壊れたBitLockerだけでなく、ユーザーが取得する権利とアクセスの最大レベルにもあります。 Shift + F10を介して呼び出されたコンソールは、システム内のユーザーのステータスに関係なく、すべての要求を受け入れます。
Liikho自身は、潜在的な脅威の2つのベクトル:内部および外部を示しています。 どちらの場合も、攻撃者は古いバージョンのシステムの更新(自動またはスケジュール)が完了するまで待機し、ハードドライブとその上のファイルへのフルアクセスを取得できます。