Опасности системы обновления новой Windows 10

Windows 10 кибербезопасность конфиденциальные данные кража обновление
Опасности системы обновления новой Windows 10


Последняя версия операционной системы Microsoft вновь стала предметом обсуждений, но в этот раз Вы можете столкнуться с плохими новостями для безопасности Вашей компании. Как показал в своем блоге эксперт по информационной безопасности Сами Лайхо, каждое обновление Windows 10 представляет серьезную опасность. А именно, в то время пока Ваша система обновляется, любой человек может заполучить контроль над Вашими корпоративными компьютерами.

«Это большая проблема, и она актуальна уже достаточно долгое время» , - объясняет Лайхо. Этот серьезный пробел безопасности «вступает в игру», когда операционная система перезагружается после установки нового обновления.  После того как система обновлена, все, что Вам необходимо сделать для получения контроля над ней, - это нажать Shift-F10 для получения доступа к командной строке с правами администратора.
В свете этого, Ваша компания может столкнуться с различными опасностями. Действительно, любой сотрудник может перехватить контроль над своим компьютером в качестве администратора, получить доступ к конфиденциальным документам или подключиться к корпоративной сети и создать серьезную проблему внутри самой компании.

Лайхо указывает на то, что не нужно использовать какое-либо специальное ПО для выполнения этой кибер-атаки. Чтобы посеять хаос, достаточно использовать незатейливое сочетание клавиш. Более того, угроза не ограничена только теми, кто имеет физический доступ к компьютеру: «Внешняя угроза, имеющая доступ к компьютеру, ожидает момента перезагрузки после обновления, чтобы проникнуть в систему», - объясняет Лайхо.

Корпорация Microsoft, по всей видимости, работает над тем, чтобы исправить этот серьезный недостаток. Между тем, для предотвращения угроз необходимо использовать надежное решение безопасности , а не откладывать утомительные обновления Windows 10.

Забудьте о том, сколько времени требуется для обновлений. В идеале Вам следует немедленно согласиться с обновлением и оставаться рядом с ПК в течение всего процесса обновлений. Это единственный способ быть уверенным в том, что никто другой не сможет во время Вашего отсутствия сесть за Ваш компьютер. Очевидно, что это необходимо объяснить всем Вашим сотрудникам.
Одновременно с этим мы будем верить в то, что сотрудники не воспользуются данным инцидентом в своих целях, а также будем ждать, пока Microsoft не закроет эту критическую уязвимость.



Оригинал статьи: The Dangers of the New Windows 10 Update System


Panda Security в России
+7(495)105 94 51, marketing@rus.pandasecurity.com
Windows 10 кибербезопасность конфиденциальные данные кража обновление
Alt text
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.

Ищем уязвимости в системе и новых подписчиков!

Первое — находим постоянно, второе — ждем вас

Эксплойтните кнопку подписки прямо сейчас
article-title

Облачные решения

Новости и события компании. Информационная безопасность IT-устройств дома, малого и среднего бизнеса, антивирусы.