Que Windows 10 no es un sistema operativo perfecto lo sabemos todos, por lo menos en cuanto a las múltiples dudas que despierta en torno a nuestra privacidad. Pero lo que nunca nos podíamos imaginar es que a Microsoft se le escapase un bug que permite que cualquier usuario obtenga privilegios de administrador pulsando sólo dos botones.
#2:
#1 Lo siento, crack. Espero que me perdones después de ver esta foto de gatitos
#5:
Esto quiere decir que con este bug de Windows 10, si alguien quiere tener un control total a nuestro ordenador sólo tiene que esperar a que llegue la próxima actualización. Esto es algo especialmente preocupante para quienes lo dejan desatendido
Quien deja su ordenador desatendido puede tener el mismo problema si el "atacante" tiene un livecd de linux a mano. El acceso físico a la máquina te permite hacer casi cualquier cosa a menos que tenga el disco cifrado
"El verdadero problema aquí es la Elevación de Privilegios que lleva un sistema no-administrador a SYSTEM (la raíz de Windows), aún cuando el ordenador está protegido con BitLocker (el cifrado de disco duro de Microsoft)", explica Laiho en su post.
El problema no es que puedas acceder a los datos sin contraseña. Como bien dices, eso se puede hacer en cualquier sistema teniendo acceso físico a la máquina siempre y cuando los datos no estén cifrados.
El problema aquí es que tienes acceso al sistema como Administrador y tienes acceso a los datos aunque estén cifrados.
#16:
Accediendo a Linux en Single User Mode tambien accedes a Root sin contraseña y no es ningun bug...
#11:
#6Un fallo de seguridad en Windows 10 permite obtener privilegios de admin pulsando sólo dos teclas mientras el ordenador se reinicia y aplica actualizaciones.
Esto quiere decir que con este bug de Windows 10, si alguien quiere tener un control total a nuestro ordenador sólo tiene que esperar a que llegue la próxima actualización. Esto es algo especialmente preocupante para quienes lo dejan desatendido
Quien deja su ordenador desatendido puede tener el mismo problema si el "atacante" tiene un livecd de linux a mano. El acceso físico a la máquina te permite hacer casi cualquier cosa a menos que tenga el disco cifrado
"El verdadero problema aquí es la Elevación de Privilegios que lleva un sistema no-administrador a SYSTEM (la raíz de Windows), aún cuando el ordenador está protegido con BitLocker (el cifrado de disco duro de Microsoft)", explica Laiho en su post.
El problema no es que puedas acceder a los datos sin contraseña. Como bien dices, eso se puede hacer en cualquier sistema teniendo acceso físico a la máquina siempre y cuando los datos no estén cifrados.
El problema aquí es que tienes acceso al sistema como Administrador y tienes acceso a los datos aunque estén cifrados.
#24#25#32#28 A mi que alguien me explique eso porque no veo la forma. Así que si vosotros sabéis el cómo ocurre, os agradezco que lo expliquéis.
Los datos cifrados no están protegidos porque Bitlocker está activado sino que están protegidos porque están cifrados con AES. Si bitlocker está activado, con la contraseña puedes descifrarlos y trabajar con ellos, pero si bitlocker está desactivado, nada, los datos ahí están cifrados hasta que los descifres. Cuando uno arranca con un Live CD de windows, bitlocker también está desactivado, es más, todo el windows está desactivado.
Aunque seas administrador, aunque seas el mismísimo system, no puedes descifrar los datos de la otra persona si no conoces la contraseña.
Así que o no lo entiendo o los datos no se descifran. Es que ni siquiera la noticia dice que los datos se descifren, tan solo dice que elevas privilegios "aunque tengas bitlocker" en donde aquí bitlocker ni pincha ni corta.
#35 el problema es que para instalar los updates el ordenador se reinicia con Bitlocker desactivado, es decir, descifra el disco duro sin pedirte la contraseña. Y durante el tiempo que tarde en instalar los updates cualquiera puede abrir una línea de comandos con privilegios de administrador pulsando Shift+F10 y acceder a los ficheros.
#43 No lo hace en el TPM y no es tu contraseña sino la llave que usa bitlocker para cifrar, y no para siempre sino temporalmente: Suspension of BitLocker does not mean that BitLocker decrypts data on the volume. Instead, suspension makes key used to decrypt the data available to everyone in the clear. New data written to the disk is still encrypted.
#5 La gran diferencia es que en GNULinux acceder al disco cifrado supone arrancar el SO con el cifrado "on the fly" mientras que de esta manera eres un simple usuario que si le arrancan el PC tienen acceso a toda su mierda fácilmente. No se puede usar particiones LVM en Windows.
Titular honesto: Un fallo de seguridad en Windows 10 permite obtener privilegios de admin pulsando sólo dos teclas mientras el ordenador se reinicia y aplica actualizaciones.
El error está en el proceso de actualización de Windows Update. Tal y como ha descubierto y descrito en su blog el especialista en Windows Sami Laiho, cuando Windows Update está reiniciando el sistema después de una actualización es suficiente con pulsar Shift + F10 para acceder a la consola con permisos de administrador y tener el control total de un ordenador.
#6Un fallo de seguridad en Windows 10 permite obtener privilegios de admin pulsando sólo dos teclas mientras el ordenador se reinicia y aplica actualizaciones.
#32 Pues la verdad no lo se, pero en todo caso da igual. Tener acceso físico al PC ya es una vulnerabilidad pudiendo saltarte la contraseña con el "bug" de Windows y con Single User Mode.
más que desactivarse queda "suspendido" y los datos se descifran en tiempo real, pero en cualquier caso es que no te pide contraseña. Piensa que para instalar los updates tienes que tener acceso al disco duro, sino no podrías instalar nada. Esto solo ocurre tras un reboot automático para acabar de instalar los updates.
#14 el problema no es el hotkey en sí mismo, el problema es que cuando el ordenador se reinicia e instala los upgrades desactiva el Bitlocker con lo cual una persona no autorizada podría conseguir acceso a tus ficheros a pesar de que estaban cifrados. Shift +F10 es solo una de las muchas formas de explotar este bug.
#29 Era bueno cuando lo arreglaron y porque tuvieron tiempo para hacerlo hasta que se dignaron a sacar una nueva versión. Parece que nadie se acuerda de sasser et alius
Esto no solamente ocurre en Win10, desde el VISTA en adelante sucede lo mismo.
Es la forma en que se aplican las actualizaciones el problema.
Esperemos que Microsoft también lo corrija en 7 y 8, ya que aun se utiliza, mas aun el 7, en entornos corporativos.
VISTA esta practicamente discontinuado y nadie lo quiere tocar ni con un palo.
Imagino que para programadores y demás será una noticia importante. Para muchos usuarios normalitos (entre los que me incluyo), interesante, y para el resto (¿el 90% de usuarios quizá?) no sabrán ni de qué les están hablando.
No entiendo nada de informática, pero, si el titular es cierto ya os aviso yo cuando los terroristas empiecen a robar bancos y a estampar aviones entre ellos.
#21 Bueno, en Linux tienes el SUM, que básicamente es que cuando arranca le dices que te de acceso total a los discos desde una consola de root que, por defecto, no está protegido por password
#23 Sí, lo es. Lo gracioso es que te vas a la fuente original, y ahí lo explica mejor. Ademas no es con cualquier actualización, es con las que cambian la build. Por ejemplo, con el Anniversary Update, ya que este tipo de actualizaciones no aplican parches, directamente reinstalan el sistema.
#47 ¿Que pasa que soy el único al que el ordenador le rinde mas con Windows 7 que con Windows 10? (Solo para jugar, para lo demás uso linux).
Viendo los negativos que me han cascado parece se que si, o que hay mucho fanboy resentido por aquí
Comentarios
Esto quiere decir que con este bug de Windows 10, si alguien quiere tener un control total a nuestro ordenador sólo tiene que esperar a que llegue la próxima actualización. Esto es algo especialmente preocupante para quienes lo dejan desatendido
Quien deja su ordenador desatendido puede tener el mismo problema si el "atacante" tiene un livecd de linux a mano. El acceso físico a la máquina te permite hacer casi cualquier cosa a menos que tenga el disco cifrado
#5 o de windows sergeistrelec.ru/winpe_10/
#5 Cierto, me parece un absuro muy grande.
#5 sacado de la noticia;
"El verdadero problema aquí es la Elevación de Privilegios que lleva un sistema no-administrador a SYSTEM (la raíz de Windows), aún cuando el ordenador está protegido con BitLocker (el cifrado de disco duro de Microsoft)", explica Laiho en su post.
El problema no es que puedas acceder a los datos sin contraseña. Como bien dices, eso se puede hacer en cualquier sistema teniendo acceso físico a la máquina siempre y cuando los datos no estén cifrados.
El problema aquí es que tienes acceso al sistema como Administrador y tienes acceso a los datos aunque estén cifrados.
#24 #25 #32 #28 A mi que alguien me explique eso porque no veo la forma. Así que si vosotros sabéis el cómo ocurre, os agradezco que lo expliquéis.
Los datos cifrados no están protegidos porque Bitlocker está activado sino que están protegidos porque están cifrados con AES. Si bitlocker está activado, con la contraseña puedes descifrarlos y trabajar con ellos, pero si bitlocker está desactivado, nada, los datos ahí están cifrados hasta que los descifres. Cuando uno arranca con un Live CD de windows, bitlocker también está desactivado, es más, todo el windows está desactivado.
Aunque seas administrador, aunque seas el mismísimo system, no puedes descifrar los datos de la otra persona si no conoces la contraseña.
Así que o no lo entiendo o los datos no se descifran. Es que ni siquiera la noticia dice que los datos se descifren, tan solo dice que elevas privilegios "aunque tengas bitlocker" en donde aquí bitlocker ni pincha ni corta.
#35 el problema es que para instalar los updates el ordenador se reinicia con Bitlocker desactivado, es decir, descifra el disco duro sin pedirte la contraseña. Y durante el tiempo que tarde en instalar los updates cualquiera puede abrir una línea de comandos con privilegios de administrador pulsando Shift+F10 y acceder a los ficheros.
#36 "descifra el disco duro sin pedirte la contraseña"
¿En serio? No me lo creo. Si fuese así, significaría que o no están cifrados, o que guarda la contraseña sin cifrar en disco.
#36 #41 Gracias.
#43 No lo hace en el TPM y no es tu contraseña sino la llave que usa bitlocker para cifrar, y no para siempre sino temporalmente: Suspension of BitLocker does not mean that BitLocker decrypts data on the volume. Instead, suspension makes key used to decrypt the data available to everyone in the clear. New data written to the disk is still encrypted.
https://technet.microsoft.com/en-us/library/jj649830.aspx
#5 La gran diferencia es que en GNULinux acceder al disco cifrado supone arrancar el SO con el cifrado "on the fly" mientras que de esta manera eres un simple usuario que si le arrancan el PC tienen acceso a toda su mierda fácilmente. No se puede usar particiones LVM en Windows.
#5 Tú lo has dicho, a menos que tenga el disco cifrado. Es ahí dónde radica la gravedad del asunto.
Sensacionalista a mas no poder.
Titular honesto: Un fallo de seguridad en Windows 10 permite obtener privilegios de admin pulsando sólo dos teclas mientras el ordenador se reinicia y aplica actualizaciones.
El error está en el proceso de actualización de Windows Update. Tal y como ha descubierto y descrito en su blog el especialista en Windows Sami Laiho, cuando Windows Update está reiniciando el sistema después de una actualización es suficiente con pulsar Shift + F10 para acceder a la consola con permisos de administrador y tener el control total de un ordenador.
#6 Un fallo de seguridad en Windows 10 permite obtener privilegios de admin pulsando sólo dos teclas mientras el ordenador se reinicia y aplica actualizaciones.
O sea, casi siempre, ¿no?
#11 Pues por defecto, 1 vez por semana, unas 4 veces al mes, no es para tanto.
#12 Es que resulta tan molesto que parece mucho más...
#12 los parches se lanzan el segundo martes de cada mes ¿no?
Accediendo a Linux en Single User Mode tambien accedes a Root sin contraseña y no es ningun bug...
#16 Pero esa noticia no llega a portada.
#16 Y en Single User Mode, ¿también puedes acceder a las particiones cifradas sin necesidad de introducir la contraseña de cifrado?
#32 Sin contraseña, ni en Linux, ni en Windows, ni en Android, ni en nada. De algún lado tiene que salir la contraseña, por narices.
#32 Pues la verdad no lo se, pero en todo caso da igual. Tener acceso físico al PC ya es una vulnerabilidad pudiendo saltarte la contraseña con el "bug" de Windows y con Single User Mode.
#0 te me has adelantado 13 segundos
#1 Lo siento, crack. Espero que me perdones después de ver esta foto de gatitos
#2 OYOYOY, perdonado
#2 Me voy a copiar tu idea de pedir disculpas con fotos de gatitos, cómo no se me había ocurrido antes?
ALT + F4
#7 no creerás lo que ocurre después de hacerlo.
Era una feature hasta que se hace pública: entonces pasa a ser un fallo de seguridad
#38 mira en los comentarios
http://blog.win-fu.com/2016/11/every-windows-10-in-place-upgrade-is.html
más que desactivarse queda "suspendido" y los datos se descifran en tiempo real, pero en cualquier caso es que no te pide contraseña. Piensa que para instalar los updates tienes que tener acceso al disco duro, sino no podrías instalar nada. Esto solo ocurre tras un reboot automático para acabar de instalar los updates.
#41 Espera... ¿lo he entendido bien? ¿Bitlocker guarda la contraseña del disco en el TPM, sin cifrar? JUAS JUAS JUAS
Errónea... Es un hotkey documentado desde Windows 2000.
#14 el problema no es el hotkey en sí mismo, el problema es que cuando el ordenador se reinicia e instala los upgrades desactiva el Bitlocker con lo cual una persona no autorizada podría conseguir acceso a tus ficheros a pesar de que estaban cifrados. Shift +F10 es solo una de las muchas formas de explotar este bug.
#24 ¿Cómo es eso de que "desactiva el Bitlocker"? ¿Sin contraseña?
Y dicen que es bueno ...
Bueno era xp
#29 Era bueno cuando lo arreglaron y porque tuvieron tiempo para hacerlo hasta que se dignaron a sacar una nueva versión. Parece que nadie se acuerda de sasser et alius
#29 El XP era una puta mierda (y me quedo corto).
It's not a bug, it's a feature.
Esto no solamente ocurre en Win10, desde el VISTA en adelante sucede lo mismo.
Es la forma en que se aplican las actualizaciones el problema.
Esperemos que Microsoft también lo corrija en 7 y 8, ya que aun se utiliza, mas aun el 7, en entornos corporativos.
VISTA esta practicamente discontinuado y nadie lo quiere tocar ni con un palo.
Imagino que para programadores y demás será una noticia importante. Para muchos usuarios normalitos (entre los que me incluyo), interesante, y para el resto (¿el 90% de usuarios quizá?) no sabrán ni de qué les están hablando.
No entiendo nada de informática, pero, si el titular es cierto ya os aviso yo cuando los terroristas empiecen a robar bancos y a estampar aviones entre ellos.
Esto acerca a Linux al escritorio doméstico
#21 Bueno, en Linux tienes el SUM, que básicamente es que cuando arranca le dices que te de acceso total a los discos desde una consola de root que, por defecto, no está protegido por password
Esta noticia es sensacionalista hasta el infinito y más allá.
Con un disco de arranque puedes ser administrador de cualquier disco sin cifrar.
#23 Sí, lo es. Lo gracioso es que te vas a la fuente original, y ahí lo explica mejor. Ademas no es con cualquier actualización, es con las que cambian la build. Por ejemplo, con el Anniversary Update, ya que este tipo de actualizaciones no aplican parches, directamente reinstalan el sistema.
#23 cuéntamelo
#31 Hombre, esto no es un foro informático. Simplemente busca en tu buscador favorito.
Windows 10, otra gran chapuza. Me volví a Windows 7 y todo perfecto otra vez.
#13 Ya será menos.
#47 ¿Que pasa que soy el único al que el ordenador le rinde mas con Windows 7 que con Windows 10? (Solo para jugar, para lo demás uso linux).
Viendo los negativos que me han cascado parece se que si, o que hay mucho fanboy resentido por aquí