Noviembre 30, 2016 / El Chiltepin.mx > Tecnología

Un fallo de seguridad en Windows 10 permite obtener privilegios de admin

el chiltepin

Que Windows 10 no es un sistema operativo perfecto lo sabemos todos, por lo menos en cuanto a las múltiples dudas que despierta en torno a nuestra privacidad. Pero lo que nunca nos podíamos imaginar es que a Microsoft se le escapase un bug que permite que cualquier usuario obtenga privilegios de administrador pulsando sólo dos botones.

 

El error está en el proceso de actualización de Windows Update. Tal y como ha descubierto y descrito en su blog el especialista en Windows Sami Laiho, cuando Windows Update está reiniciando el sistema después de una actualización es suficiente con pulsar Shift + F10 para acceder a la consola con permisos de administrador y tener el control total de un ordenador.

 

"El verdadero problema aquí es la Elevación de Privilegios que lleva un sistema no-administrador a SYSTEM (la raíz de Windows), aún cuando el ordenador está protegido con BitLocker (el cifrado de disco duro de Microsoft)", explica Laiho en su post. "Y por supuesto que esto no requiera de ningún hardware externo o software adicional. Diría que simplemente es una locura de bug".

 

El acceso se obtiene en el proceso de inicio de un ordenador después de la actualización, y pulsando la combinación de teclas accedemos a la consola del sistema con unos permisos de administrador que antes de reiniciar no teníamos. Esto nos permitiría hacer cualquier maleza que queramos en el equipo.

 

¿Qué implicaciones tiene para nuestra seguridad?

Para que todos lo entendamos. Esto quiere decir que con este bug de Windows 10, si alguien quiere tener un control total a nuestro ordenador sólo tiene que esperar a que llegue la próxima actualización. Esto es algo especialmente preocupante para quienes lo dejan desatendido, puesto que las actualizaciones suelen tardar lo suyo.

 

Para los usuarios de a pie, prevenir que alguien se aproveche del bug es tan fácil como no dejar nunca actualizaciones pendientes en el ordenador para que nadie las inicie y se aproveche de él. Las empresas y servicios públicos lo tienen más difícil, ya que es una vulnerabilidad crítica. Si acaso la solución sería insistirle a sus empleados que no dejen nunca su ordenador desatendido durante una actualización.

 

Microsoft ha sido informado ya de este error, por lo que no debería tardar demasiadoen lanzar una actualización que solucione este bug. Aún no hay ningún pronunciamiento oficial ni fecha exacta para esta solución, pero teniendo en cuenta su gravedad debería llegar cuanto antes.


LAS RECOMENDADAS

Pavlovich entrega hospital y parque a Álamos
Enero 21, 2017>Regional

El Hospital General de Álamos tiene seis consultorios con especialistas: cirujano general, ginecólogo, pediatra, módulo rosa para atención de mujeres embarazadas, nutrición y salud reproductiva.

Cae nieve en varios municipios de la sierra de Sonora
Enero 21, 2017>Regional

Las temperaturas continuarán a la baja este domingo, con niveles de hasta -5°C al amanecer en algunas zonas montañosas.

Peña pide a Trump trabajar en agenda a favor de ambos países
Enero 21, 2017>Nacional

El presidente Enrique Peña Nieto sostuvo una conversación telefónica con el presidente de Estados Unidos, Donald Trump.

GALERIA

Llega Beltrones a la Presidencia del CEN del PRI

REPORTE CIUDADANO

No te quedes callado, comenta o denuncia!

Algunos hermosillenses recuerdan cuando por la ciudad corria el rio Sonora, era un bonito espectaculo para todos. Hoy se retiene rio arriba en represas y presas para uso particular.



<p>Algunos hermosillenses recuerdan cuando por la ciudad corria el rio Sonora, era un bonito espectaculo para todos. Hoy se retiene rio arriba en represas y presas para uso particular.</p>