Mundo
Violento video: una mujer chilena chilena insultó, golpeó y amenazó con un arma a taxista venezolano
hace 8 minutos
Windows 10 está presente en la mayoría de las computadoras personales en el mundo. La última versión del sistema operativo de Microsoft ha sido elogiada por muchos por su rendimiento e interface de usuario y más allá de algunos parches que la empresa debió publicar para solucionar problemas, no ha tenido mayores críticas. Sin embargo, hay un experto en seguridad, Sami Laiho (que se define como "uno de los mejores entrenadores en infraestructura de Windows"), que llamó la atención sobre una vulnerabilidad en el sistema que puede afectar la privacidad de millones de usuarios de Windows 10.
Laiho publicó en su blog que cualquier persona con acceso a una computadora con Windows 10 -que se esté actualizando- puede conseguir permisos de administrador sin necesidad de atacar con malware o hardware, pues tan sólo es necesario presionar una combinación de teclas, pasando por alto la encriptación de BitLocker.
En realidad, debido al comportamiento de Windows 10 durante una actualización, BitLocker es suspendido (pero no deshabilitado). Windows PE (Preinstallation Environment) toma parte, permitiendo al usuario abrir la ventana de comandos del sistema operativo presionando las teclas Shift+F10.
El problema es que, si bien la ventana de comandos permite solucionar cualquier problema que se presente durante la actualización, ésta tiene permisos de administrador por defecto, dejando vulnerable al sistema operativo y a la información de la computadora.
Este problema afecta a las versiones de Windows 10 actualizadas a Treshold 2 y Anniversary Update, así como a las compilaciones distribuidas a través de Windows Insider. Por tanto, la mayoría de los usuarios están expuestos, tanto domésticos como empresas, quienes deben tomar medidas para evitar el acceso con permisos de administrador a sus equipos.
Claro está que para tener acceso a una computadora es necesario estar presente físicamente, por lo cual no debería haber mayor problema a la hora de actualizar Windows 10. Para ello, el usuario debe estar presente y evitar que alguien más use su equipo.
Microsoft está al tanto de esta vulnerabilidad en Windows 10 y ya está trabajando en un parche para ponerle fin. Al momento, se ignora cuándo estará disponible.
