Noviembre 30, 2016 / El Chiltepin.mx > Tecnología

Un fallo de seguridad en Windows 10 permite obtener privilegios de admin

el chiltepin

Que Windows 10 no es un sistema operativo perfecto lo sabemos todos, por lo menos en cuanto a las múltiples dudas que despierta en torno a nuestra privacidad. Pero lo que nunca nos podíamos imaginar es que a Microsoft se le escapase un bug que permite que cualquier usuario obtenga privilegios de administrador pulsando sólo dos botones.

 

El error está en el proceso de actualización de Windows Update. Tal y como ha descubierto y descrito en su blog el especialista en Windows Sami Laiho, cuando Windows Update está reiniciando el sistema después de una actualización es suficiente con pulsar Shift + F10 para acceder a la consola con permisos de administrador y tener el control total de un ordenador.

 

"El verdadero problema aquí es la Elevación de Privilegios que lleva un sistema no-administrador a SYSTEM (la raíz de Windows), aún cuando el ordenador está protegido con BitLocker (el cifrado de disco duro de Microsoft)", explica Laiho en su post. "Y por supuesto que esto no requiera de ningún hardware externo o software adicional. Diría que simplemente es una locura de bug".

 

El acceso se obtiene en el proceso de inicio de un ordenador después de la actualización, y pulsando la combinación de teclas accedemos a la consola del sistema con unos permisos de administrador que antes de reiniciar no teníamos. Esto nos permitiría hacer cualquier maleza que queramos en el equipo.

 

¿Qué implicaciones tiene para nuestra seguridad?

Para que todos lo entendamos. Esto quiere decir que con este bug de Windows 10, si alguien quiere tener un control total a nuestro ordenador sólo tiene que esperar a que llegue la próxima actualización. Esto es algo especialmente preocupante para quienes lo dejan desatendido, puesto que las actualizaciones suelen tardar lo suyo.

 

Para los usuarios de a pie, prevenir que alguien se aproveche del bug es tan fácil como no dejar nunca actualizaciones pendientes en el ordenador para que nadie las inicie y se aproveche de él. Las empresas y servicios públicos lo tienen más difícil, ya que es una vulnerabilidad crítica. Si acaso la solución sería insistirle a sus empleados que no dejen nunca su ordenador desatendido durante una actualización.

 

Microsoft ha sido informado ya de este error, por lo que no debería tardar demasiadoen lanzar una actualización que solucione este bug. Aún no hay ningún pronunciamiento oficial ni fecha exacta para esta solución, pero teniendo en cuenta su gravedad debería llegar cuanto antes.


LAS RECOMENDADAS

Entrega gobernadora carretera Hermosillo-San Pedro de la Cueva
Febrero 21, 2017>Local

La gobernadora Claudia Pavlovich dijo que contar con una vía de comunicación en buenas condiciones da seguridad a las familias.

Carta abierta de Fapermex contra ley mordaza en Colima
Febrero 21, 2017>Nacional

Periodistas denuncian los intentos siniestros de algunos legisladores con leyes que vulneran las libertades de prensa y expresión.

 

Fuerza Naranja, lista para eliminatoria de Olimpiada Estatal
Febrero 21, 2017>Local

Alrededor de 160 competidores de Hermosillo participarán en levantamiento de pesas, basquetbol, volibol de playa y raquetbol.

 

GALERIA

Llega Beltrones a la Presidencia del CEN del PRI

REPORTE CIUDADANO

No te quedes callado, comenta o denuncia!

Algunos hermosillenses recuerdan cuando por la ciudad corria el rio Sonora, era un bonito espectaculo para todos. Hoy se retiene rio arriba en represas y presas para uso particular.



<p>Algunos hermosillenses recuerdan cuando por la ciudad corria el rio Sonora, era un bonito espectaculo para todos. Hoy se retiene rio arriba en represas y presas para uso particular.</p>