Descubren grave falla de seguridad Windows 10, usando solo dos teclas

Sami Laiho es un sombrero blanco —un hacker ético, que demuestra fallas de seguridad informática para que no sean vulneradas maliciosamente por otros piratas—, perteneciente a la elite mundial de instructores en infraestructura de Windows. Él acaba de publicar en su blog una falla de seguridad recientemente descubierta en el sistema operativo de Microsoft y que expone tu ordenador o laptop a que alguien más se haga administrador del equipo (si cuentas con Windows 10).
Normalmente, para evitar que cualquier usuario no autorizado pueda modificar la programación de Windows 10, el sistema operativo cuenta con un programa como última línea de defensa, el BitLocker, activo la mayor parte del tiempo.
No obstante, Laiho descubrió que una reciente actualización de Windows 10 deja abierta una pequeña rendija que permite franquear esta protección.
Cuando Windows 10 actualiza, digamos, la versión de fábrica con la que algunos dispositivos vienen, a la versión 1067 (actualización de noviembre o la actualización Anniversary), por ejemplo, iniciará una descarga masiva de archivos para luego reiniciar el equipo. Justamente en el momento del reinicio del equipo ya actualizado, al presionar las teclas Shift + F10 se puede acceder al control de Windows en el disco duro y modificar el drive C: donde se encuentran los archivos de programas. En este punto, Bitlocker no funciona.
Laiho señala en su blog que el problema real aquí es “la elevación de privilegios que lleva a un no administrador a SYSTEM (la raíz de Windows), incluso en máquinas protegidas por BitLocker (la encriptación del disco duro de Microsoft). Y por supuesto que esto no requiere ningún hardware externo o software adicional. Es solo un bug loco diría :(“.
¿Por qué se trata de un peligro latente? En el caso en que una persona quiera obtener acceso de administrador a nuestro equipo, solo tiene que esperar a que se dé la próxima actualización del sistema operativo para hacerlo. Mientras que una amenaza externa —digamos, un hacker que tiene acceso a nuestra computadora— puede esperar también a que se inicie una actualización para entrar en el sistema
El problema se complejiza en las grandes empresas, donde muchas computadoras que comparten accesos comunes a sistema y bases de datos, se actualizan y reinician muchas veces en simultáneo.
Por el momento, Microsoft —que ya ha sido informado sobre el error— no ha lanzado una solución. Por ello, se recomienda no dejar desatendidas las computadoras cuando se están actualizando. O, en todo caso, retrasar temporalmente las actualizaciones de Windows 10 y continuar con la versión LTSB del sistema operativo, que no recibirán las actualizaciones de características, ofrece a las empresas un mayor control sobre el proceso de actualización y es la más simplificada edición de Windows 10 disponible.
Si te gustó esta noticia, entérate de más a través de nuestros canales de Facebook y Twitter.
Novedades

Infectar a voluntarios sanos con el SARS-CoV-2 ayudará a entender mejor la COVID-19
Deforestación y minería ilegal alimentan focos de malaria en Venezuela
Cómo transferir tus datos a un nuevo iPhone 12
Robots croupier: ¿el fin del factor social en los juegos de azar?
Cómo cambió la flora de la Patagonia durante un calentamiento global de hace 40 millones de años
Suscríbete
Déjanos tu mail para recibir nuestro boletín de noticias
Leer también
Fines de semana de tres días o jornadas laborales de 6 horas: por fin, nuevas reivindicaciones ponen el foco, no solo en la productividad de la empresa, solo frenada por el yugo de los Derechos Humanos, sino en el bienestar del trabajador.

Trabajar menos para salvar el planeta
Los beneficios para la salud y el medio ambiente de la semana de cuatro días
Como hemos visto en los dos anteriores post sobre Marte, es el planeta al que más hemos apuntado con nuestras naves, hemos fallado casi la mitad de las veces y ahora tenemos el objetivo de poblarlo de humanos. Pero si es tan costoso, riesgoso y hostil, ¿por qué queremos ir? Conoce quiénes van, qué leyes nos regulan y qué nos motiva a ir al vecino rojo

Marte: lo que nos espera en el planeta rojo
La Mujer Maravilla es una película, no un documental científico. Está destinada a entretener, no a educar. Aún así, aprovechando su excusa hay muchas escenas que pueden servir para despertar nuestra curiosidad. Eso sí, sin revelar detalles de la película. Después de todo que la protagonista muera en la primera escena no es tan importante…
