Windows 10にはアップデート実施時に「Shift+F10」キーで管理者権限ゲット&暗号化保護を回避可能な危険性あり

Windows 10にはアップデート実施時に「Shift+F10」キーで管理者権限ゲット&暗号化保護を回避可能な危険性あり

  • GIGAZINE
  • 更新日:2016/12/01
No image

Windows 10ではアップグレードは従来の更新プログラムにあたる「Servicing Update」と機能追加を伴う「Feature Upgrade」の2種類のモジュールで構成されますが、この「Feature Upgrade」には小さいながらも「正気ではない」と専門家が指摘するバグがあることが指摘されています。

Win-Fu Official Blog: Every Windows 10 in-place Upgrade is a SEVERE Security risk

http://blog.win-fu.com/2016/11/every-windows-10-in-place-upgrade-is.html

Sami Laihos氏が指摘するのは、Windows 10でアップデートを行って新たなビルドに更新される際、シフトキー+F10キーを押しているとコマンドプロンプトに入れるということ。Windows 10ではOSのデータ保護機能としてBitLockerが導入されていますが、この方法を用いるとBitLockerを回避して内蔵ストレージへのアクセスが可能です。

Laihos氏はWin-Fu公式ブログで、実際にアクセスが成功する様子を映像で公開しています。まず、PCはこのようにBitLockerがオンになった状態で……

No image

ログオンパスワードが設定されています。

No image

ここで、アップデートをインストールした後の再起動を実施。

No image

アップデートの反映中……

No image

この間に、Laihos氏はシフト+F10を押しています。

No image

すると、コマンドプロンプトが起動しました。

No image

フォルダー内のファイル一覧も問題なく見えます。

No image

レジストリエディタを起動。うっかり忘れてしまいそうになりますが、これは正規の方法で起動したわけではなく、まだログオンパスワードも入力していません。

No image

ログオン画面までやってきましたが……

No image

「コンピューターの管理」でユーザーの編集などもできる状態です。

No image

Laihos氏によるとMicrosoftは現在この問題に対処中だとのことです。

この記事をお届けした
グノシーの最新ニュース情報を、

でも最新ニュース情報をお届けしています。

外部リンク

IT総合カテゴリの人気記事

グノシーで話題の記事を読もう!
17時間連続通信、下り最大150MbpsのSIMフリールーター「ARIA 2」
未来は現実になった?すでに実現しているSF技術4選
ペン先の細さ、わずか1.9mm!ワコムがペアリング不要のスタイラス発売
「レーザー直撃でiPhone壊れた!」 そんなことがあるのか
【値段もすごいが技術はそれ以上】33万円から マイクロソフトの新ガジェット「ホロレンズ」予約開始

注目のキーワード

キーワードで気になるニュースを絞りこもう

  • このエントリーをはてなブックマークに追加