Imprimir esta página
Jueves, 01 Diciembre 2016 08:41

Alerta: hay una falla de seguridad en Windows 10

Escrito por 
Valora este artículo
(0 votos)

Una combinación de teclas puede convertir a cualquiera en administrador de una PC con este sistema operativo, sin necesidad de hackearla.

 

 

Windows 10 está presente en la mayoría de las computadoras personales en el mundo. La última versión del sistema operativo de Microsoft ha sido elogiada por muchos por su rendimiento e interface de usuario y más allá de algunos parches que la empresa debió publicar para solucionar problemas, no ha tenido mayores críticas. Sin embargo, hay un experto en seguridad, Sami Laiho (que se define como "uno de los mejores entrenadores en infraestructura de Windows"), que llamó la atención sobre una vulnerabilidad en el sistema que puede afectar la privacidad de millones de usuarios de Windows 10.

 

Laiho publicó en su blog que cualquier persona con acceso a una computadora con Windows 10 -que se esté actualizando- puede conseguir permisos de administrador sin necesidad de atacar con malware o hardware, pues tan sólo es necesario presionar una combinación de teclas, pasando por alto la encriptación de BitLocker.

 

En realidad, debido al comportamiento de Windows 10 durante una actualización, BitLocker es suspendido (pero no deshabilitado). Windows PE (Preinstallation Environment) toma parte, permitiendo al usuario abrir la ventana de comandos del sistema operativo presionando las teclas Shift+F10.

 

El problema es que, si bien la ventana de comandos permite solucionar cualquier problema que se presente durante la actualización, ésta tiene permisos de administrador por defecto, dejando vulnerable al sistema operativo y a la información de la computadora.

 

Este problema afecta a las versiones de Windows 10 actualizadas a Treshold 2 y Anniversary Update, así como a las compilaciones distribuidas a través de Windows Insider. Por tanto, la mayoría de los usuarios están expuestos, tanto domésticos como empresas, quienes deben tomar medidas para evitar el acceso con permisos de administrador a sus equipos.

 

Claro está que para tener acceso a una computadora es necesario estar presente físicamente, por lo cual no debería haber mayor problema a la hora de actualizar Windows 10. Para ello, el usuario debe estar presente y evitar que alguien más use su equipo.

 

Microsoft está al tanto de esta vulnerabilidad en Windows 10 y ya está trabajando en un parche para ponerle fin. Al momento, se ignora cuándo estará disponible.

 

Visto 565 veces Modificado por última vez en Lunes, 13 Febrero 2017 22:12
Usuario admin

Latest from Usuario admin

We use cookies to improve our website. By continuing to use this website, you are giving consent to cookies being used. More details…