Специалист в области информационной безопасности Сами Лайхо на днях в своем блоге «win-fu» опубликовал запись, в которой рассказывает о простой, но потенциально опасной уязвимости в системе обновлений Windows 10 «Feature Update», используемой для крупных обновлений ОС.
Уязвимость актуальна для сборок Windows 10 RTM -> 1511 или 1607, а также в более поздних insider-сборках вплоть до октября. В дальнейших патчах уязвимость была закрыта. Лайхо позиционирует себя как White Hat, поэтому ждал фикса перед публикацией информации, но уязвимость может быть актуальна на системах, которые автоматически не обновляются.
Суть уязвимости заключается в получении доступа уровня суперпользователя через среду установки обновления Windows PE. В ней присутствует отладочный режим, который можно вызвать комбинацией клавиш Shift+F10, которая вызывает командную строку.
Через нее пользователь может получить доступ к жесткому диску во время обновления системы, так как BitLocker в этот момент отключен.
Вся опасность данной уязвимости заключается не только в неработающем BitLocker, но и в максимальном уровне прав и доступа, которые при этом получает пользователь. Вызванная через Shift+F10 консоль принимает любые запросы вне зависимости от статуса юзера в системе.
Сам Лайхо обозначает два вектора потенциальной угрозы: внутренний и внешний. В обоих случаях злоумышленник может дождаться момент обновления (автоматического или планового) устаревшей версии системы и получить полный доступ к жесткому диску и файлам на нем.
