Hrošč omogoča popoln prevzem nadzora nad Windows 10 med nagradnjo
Windows 10 ima nenavadnega hrošča, ki med nadgradnjo omogoča dostop do sicer šifriranih diskov oziroma krajo šifrirnih ključev. Ko se sistem nadgrajuje na novo verzijo, recimo na Anniversary Update, zadostuje držati tipki Shift + F10, pa se odpre ukazni poziv s polnimi sistemskimi (v praksi enako administratorskimi) privilegiji. Pri nameščanju se izključi tudi orodje za šifriranje BitLocker, da lahko Windows PE (preinstallation environment) normalno dostopa do diska in namesti novo verzijo.
Ranljivost terja fizičen dostop do računalnika, kar do neke mere omejuje njeno uporabnost. Kadar izgubimo fizični nadzor nad sistemom, se lahko zanesemo le še na ustrezno šifriranje podatkov na računalniku. Omenjeni hrošč dovolj potrpežljivemu napadalcu, ki uspe sistem prepričati (ali zgolj dovolj dolgo počakati) v nadgrajevanje verzije Windows, omogoča dostop do šifriranih podatkov. Pravzaprav omogoča popoln nadzor nad sistemom, torej dvig privilegijev poljubnega uporabniškega računa, dešifriranje podatkov itd.
Microsoft napako že krpa. V vmesnem času jo je mogoče odpraviti tako, da ustvarimo datoteko DisableCMDRequest.tag v mapi %windir%\Setup\Scripts\. Zakaj je Microsoft pozabil na tako očitno luknjo, ni jasno.
PS5BzcP5R5o