Hintertür: Kritischer Bitlocker-Bug im Windows 10 Upgrade-Prozess
Blogger Sami Laiho und zeigt, wie Angreifer eine Hintertür im Upgrade-Prozess ausnutzen können. Vorab gesagt: Bedenken oder sogar Angst, die Auto-Update-Funktion in Windows 10 nutzen zu müssen und damit schutzlos Dritten ausgeliefert zu sein, muss der normale Anwender jetzt aber nicht haben. Der Angreifer benötigt nämlich Zugang zum Rechner und sehr viel Zeit und vielleicht auch etwas Glück, denn er muss darauf warten, dass von Microsofts Servern ein automatisches Update initiiert wird. Erst in dem Moment kann er zuschlagen. Zudem arbeitet Microsoft laut den Angaben von Laiho bereits daran, diese Lücke zu schließen. Ganz klar ob das nun schon passiert ist, oder ob ein entsprechendes Update zum Beispiel mit dem Dezember Patch aussteht, ist nicht bekannt.
Startet ein Update, wechselt Windows in die Setup-Umgebung und lässt dort über die Tastenkombination Shift + F10 den Sprung in die Eingabeaufforderung zu. Das funktioniert auch, wenn der Nutzer zuvor ohne Adminrechte eingeloggt war, in der Setup-Umgebung hat er dann dennoch volle System-Rechte um Eingaben vorzunehmen - somit steht eine Hintertür ins System sperrangelweit offen.
So angreifbar sind alle Windows-Builds, die von Windows 10 RTM auf das 1511 aka Herbst Update oder 1607 aka Anniversary Update aktualisieren und jedes Build, das auf ein neueres Insider Build aktualisiert wird. Geprüft hat Laiho den Fehler mit Versionen, die bis Ende Oktober veröffentlicht wurden. Dann hat er die Lücke an Microsoft gemeldet.
Download Windows 10 - ISO-Dateien zur Neuinstallation Windows 10 FAQ Alle Fragen umfassend beantwortet
Das berichtet der Die Hintertür
Im Grunde ist das Problem eine Lücke im automatisierten Upgrade-Prozess von Microsofts Betriebssystem. Es geht dabei aber um eine absichtliche Lücke. Denn die Festplattenverschlüsselung durch Bitlocker wird während des Upgrades deaktiviert, um für Servicearbeiten einen Zugriff auf die dann einspringende Setup-Umgebung Windows PE zuzulassen. So muss ein Nutzer nicht während eines Updates seinen Aktivierungsschlüssel neu eingeben und die Aktualisierungen können komplett im Hintergrund ohne Zutun des Nutzers auch bei verschlüsselter Festplatte durchgeführt werden.Startet ein Update, wechselt Windows in die Setup-Umgebung und lässt dort über die Tastenkombination Shift + F10 den Sprung in die Eingabeaufforderung zu. Das funktioniert auch, wenn der Nutzer zuvor ohne Adminrechte eingeloggt war, in der Setup-Umgebung hat er dann dennoch volle System-Rechte um Eingaben vorzunehmen - somit steht eine Hintertür ins System sperrangelweit offen.
Die Lücke ausnutzen
Ein Angreifer muss nur auf den richtigen Moment warten, am Rechner sitzen und die Eingabeaufforderung starten. Was er dann machen kann, zeigt Sami Laiho in einem kurzen Video. Dazu gehören unter anderem die Möglichkeiten, auf das Dateiensystem zuzugreifen um Daten zu kopieren, oder auch auf Bitlocker selbst zuzugreifen und Passwörter zu ändern.So angreifbar sind alle Windows-Builds, die von Windows 10 RTM auf das 1511 aka Herbst Update oder 1607 aka Anniversary Update aktualisieren und jedes Build, das auf ein neueres Insider Build aktualisiert wird. Geprüft hat Laiho den Fehler mit Versionen, die bis Ende Oktober veröffentlicht wurden. Dann hat er die Lücke an Microsoft gemeldet.
Download Windows 10 - ISO-Dateien zur Neuinstallation Windows 10 FAQ Alle Fragen umfassend beantwortet
Nur für kurze Zeit: Windows 10 für nur 64,49€ mit dem Code: WINFUTURE10MYS2016
Thema:
Windows 10 im Preisvergleich:
Beliebte Windows 10 Downloads
Neue Windows 10 Screenshots
Windows 10 Videos
- Windows-Startmenü: So setzt man Kachel-Gruppierungen gut ein
- Windows 10: Nervige Werbung für Microsoft-Dienste abschalten
- Xgimi Halo+: Toller Mobile-Beamer wurde noch weiter entwickelt
- Windows 10: So kann man blockierte Dateien mit Bordmitteln löschen
- Windows 11 statt MacOS: Parallels Desktop 17 für Mac veröffentlicht
Beiträge aus dem Forum
-
Ondrive
DON666 - 15.03. 11:13 Uhr -
FujitsuEsprimo - Lautstärkeproblem
Reteibeg - 14.03. 11:40 Uhr -
Rechner hängt lange im Willkommensbildschirm
deytona - 08.03. 01:13 Uhr -
Update-Problem Windows 10
Menfisk - 07.03. 18:48 Uhr -
USB ext. SSD hat ständig Zugriff
vnvjan - 06.03. 19:47 Uhr
Weiterführende Links
Beliebte Windows 10 FAQ Einträge
Beliebt im Preisvergleich
- Windows:
Neue Nachrichten
- Aktuelle Technik-Blitzangebote von Amazon im Überblick
- FritzBox wird heute 20 Jahre: Geschichte von 8 MBit/s bis 10 GBit/s
- Microsoft kündigt zweites Event an: Surface mit KI & ARM-CPUs kommt
- Es werde Licht: Forscher wollen einige der ersten Sterne entdeckt haben
- PS5 Pro mit Power-Modus für CPU: Details zur stärkeren PlayStation 5
- Spieler live gehackt: Turnier gestoppt, Gerüchte kursieren, EA schweigt
- Letzte Chance: Garmin-Smartwatches zum Bestpreis bei Media Markt
Videos
Neueste Downloads
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen