Windows 10の新たな脆弱性、アップデート時に暗号解除などが可能に
2016年12月5日 16:56
Windows 10のアップデート時にSHIFTキーを押しながらF10キーを押すだけで、認証なしに管理者権限でコマンドプロンプトにアクセスでき、さらにBitLockerで暗号化されているストレージへのアクセスも可能になるという脆弱性が確認された(GIGAZINE、Win-Fu Official Blog、FOSSBYTE、Register)。
この問題はWindowsの「Feature Update」と呼ばれる新機能追加のためのアップデート時にのみ発生するという。Feature Updateのインストール時にはWindows PEベースの代替環境が起動して作業が行われるのだが、この環境にはトラブルシューティングのための機能としてSHIFT+F10でコマンドプロンプトを起動する機能が用意されており、またアップデート時には暗号化が一時的に解除された状態になるため、このような問題が発生するという。
この脆弱性を利用するためには直接対象のハードウェアにアクセスする必要があるものの、アップデートさえ実行できれば管理者権限でないユーザーが管理者権限を容易に得られる点が問題となる。
スラドのコメントを読む | セキュリティセクション | セキュリティ | Windows
関連ストーリー: CERT曰く、Windows 10でもEMETは無駄ではない 2016年11月26日 Microsoft、パッチ公開前にWindowsのゼロデイ脆弱性を公表したGoogleを批判 2016年11月03日 Windows 10のLinuxサブシステムは新たな攻撃経路となるか 2016年08月09日 Windows 10のディスククリーンアップ自動実行機能を利用してUACをバイパスする方法 2016年07月28日