Descubren grave falla de seguridad Windows 10, usando solo dos teclas

Sami Laiho es un sombrero blanco —un hacker ético, que demuestra fallas de seguridad informática para que no sean vulneradas maliciosamente por otros piratas—, perteneciente a la elite mundial de instructores en infraestructura de Windows. Él acaba de publicar en su blog una falla de seguridad recientemente descubierta en el sistema operativo de Microsoft y que expone tu ordenador o laptop a que alguien más se haga administrador del equipo (si cuentas con Windows 10).
Normalmente, para evitar que cualquier usuario no autorizado pueda modificar la programación de Windows 10, el sistema operativo cuenta con un programa como última línea de defensa, el BitLocker, activo la mayor parte del tiempo.
No obstante, Laiho descubrió que una reciente actualización de Windows 10 deja abierta una pequeña rendija que permite franquear esta protección.
Cuando Windows 10 actualiza, digamos, la versión de fábrica con la que algunos dispositivos vienen, a la versión 1067 (actualización de noviembre o la actualización Anniversary), por ejemplo, iniciará una descarga masiva de archivos para luego reiniciar el equipo. Justamente en el momento del reinicio del equipo ya actualizado, al presionar las teclas Shift + F10 se puede acceder al control de Windows en el disco duro y modificar el drive C: donde se encuentran los archivos de programas. En este punto, Bitlocker no funciona.
Laiho señala en su blog que el problema real aquí es “la elevación de privilegios que lleva a un no administrador a SYSTEM (la raíz de Windows), incluso en máquinas protegidas por BitLocker (la encriptación del disco duro de Microsoft). Y por supuesto que esto no requiere ningún hardware externo o software adicional. Es solo un bug loco diría :(“.
¿Por qué se trata de un peligro latente? En el caso en que una persona quiera obtener acceso de administrador a nuestro equipo, solo tiene que esperar a que se dé la próxima actualización del sistema operativo para hacerlo. Mientras que una amenaza externa —digamos, un hacker que tiene acceso a nuestra computadora— puede esperar también a que se inicie una actualización para entrar en el sistema
El problema se complejiza en las grandes empresas, donde muchas computadoras que comparten accesos comunes a sistema y bases de datos, se actualizan y reinician muchas veces en simultáneo.
Por el momento, Microsoft —que ya ha sido informado sobre el error— no ha lanzado una solución. Por ello, se recomienda no dejar desatendidas las computadoras cuando se están actualizando. O, en todo caso, retrasar temporalmente las actualizaciones de Windows 10 y continuar con la versión LTSB del sistema operativo, que no recibirán las actualizaciones de características, ofrece a las empresas un mayor control sobre el proceso de actualización y es la más simplificada edición de Windows 10 disponible.
Si te gustó esta noticia, entérate de más a través de nuestros canales de Facebook y Twitter.
Novedades

La inteligencia artificial y el big data en el sector del entretenimiento
Proteja sus datos personales y comerciales a un nivel superior
La piel de oveja: un inusitado aliado anti fraude de los antiguos abogados
Cómo mejorar la seguridad en una página web
Colombia, Ecuador y Perú comparten gran parte de su biodiversidad agrícola y el dilema por el uso de las semillas nativas o transgénicas. Estas últimas están en vilo porque, a pesar de haber pasado por muchos estudios científicos, todavía hay quienes dudan de su seguridad e impacto tanto en la salud como en el medioambiente.
Transgénicos en los Andes
Países andinos Colombia, Ecuador y Perú viven una encrucijada por el uso y la normativa de los cultivos y alimentos genéticamente modificados
Suscríbete
Déjanos tu mail para recibir nuestro boletín de noticias
Leer también
Fines de semana de tres días o jornadas laborales de 6 horas: por fin, nuevas reivindicaciones ponen el foco, no solo en la productividad de la empresa, solo frenada por el yugo de los Derechos Humanos, sino en el bienestar del trabajador.

Trabajar menos para salvar el planeta
Los beneficios para la salud y el medio ambiente de la semana de cuatro días
Como hemos visto en los dos anteriores post sobre Marte, es el planeta al que más hemos apuntado con nuestras naves, hemos fallado casi la mitad de las veces y ahora tenemos el objetivo de poblarlo de humanos. Pero si es tan costoso, riesgoso y hostil, ¿por qué queremos ir? Conoce quiénes van, qué leyes nos regulan y qué nos motiva a ir al vecino rojo

Marte: lo que nos espera en el planeta rojo
La Mujer Maravilla es una película, no un documental científico. Está destinada a entretener, no a educar. Aún así, aprovechando su excusa hay muchas escenas que pueden servir para despertar nuestra curiosidad. Eso sí, sin revelar detalles de la película. Después de todo que la protagonista muera en la primera escena no es tan importante…
