Expertos en seguridad han descubierto una vulnerabilidad en el sistema de actualizaciones de Windows 10 que otorga a los hackers derechos de administrador. Ahora, conseguir derechos de administrador en un ordenador con Windows 10 ya no es algo que requiera tácticas complejas y malware: un experto en seguridad ha descubierto que todo lo que necesita un hacker ahora es pulsar Shift + F10 durante una actualización. Tal y como nos explica Sami Laiho, esto es posible porque durante la actualización de una nueva versión en un ordenador Windows 10 BitLocker queda suspendido, y el Windows Preinstallation Environment permite a los usuarios ejecutar una nueva ventana de comando simplemente pulsando Shift + F10.
El problema es que esta ventana de comando llega con acceso al sistema, por lo que un atacante podría utilizarla para ejecutar una serie de comandos con privilegios de administrador en el ordenador de una víctima.
Windows 10 pone en riesgo a los usuarios
Laiho explica que este error no solo afecta a los ordenadores con Windows 10 Insider, sino que los sistemas desde la versión RTM de Windows 10 a la Actualización de Noviembre o la Actualización Aniversario también se ven afectados, ya que se usa el mismo sistema de actualizaciones integradas.
“El problema real es la Elevación de Privilegio que lleva a alguien no administrador a SYSTEM (la raíz de Windows) incluso en un ordenador protegido por BitLocker (la encriptación del disco duro de Microsoft). Y por supuesto esto no requiere ningún hardware externo ni software adicional.”
Lo importante es saber que durante las actualizaciones integradas, BitLocker no está deshabilitado, sino suspendido, por lo que las comprobaciones del TPM y la protección con contraseña pueden sobrepasarse y acceder así a los discos locales. Se trata de un error bastante peligroso pero que no debería afectar a los usuarios si no dejan sus ordenadores sin atender durante una actualización, dado que el hack requiere acceso físico al dispositivo. Se trata, desde luego, de algo más peligroso para las grandes compañías, ya que mucha más gente tiene acceso a esos ordenadores.
