Der Blogger Sami Laiho hat eine Sicherheitslücke in Windows 10 aufgedeckt. Dabei schaltet Microsoft selbst die Sicherheitsfunktion aus und ermöglicht das Ausführen von Code. Der Upgrade-Prozess von Windows 10 ist daher angreifbar.

Windows-10-Update-Assistent

In einem Video zeigt Laiho, dass beim Upgrade in der eigens dafür entwickelten Umgebung Windows PE durch die Tastenkombination Shift + F10 die Eingabeaufforderung mit Administrationsrechten geöffnet wird. Daher kann jeder Nutzer zu diesem Zeitpunkt Änderungen durchführen und dies auch noch als Administrator. Während des Upgrades sollte dies durch die Verschlüsselung Bitlocker verhindert werden, da diese den Zugriff auf die Festplatte unterbindet. Jedoch hat Microsoft diese Verschlüsselung während des Upgradeprozesses deaktiviert, da ansonsten erneut das Passwort eingegeben werden müsste.

Laiho zeigt auf, dass dies zu Sicherheitsproblemen führen kann, da jeder Nutzer, auch der kein Administrator ist, das Upgrade starten kann. Mit etwas Geduld könnten so alle Rechner mit Windows 10 angegriffen werden.

Microsoft hat bereits Kenntnis von dem Fehler und arbeite an einer Lösung. Um Fremdzugriffe zu verhindern, sollten Firewall und Antiviren-Programm immer auf dem aktuellen Stand gehalten werden.

Source :

win-fu.com