Windows 10-upgrade geeft onbedoeld beheerdersrechten

Het Windows 10-updateproces bevat een lek waardoor de BitLocker-encryptie omzeild kan worden. Gebruikers kunnen hierdoor systeemrechten krijgen, terwijl ze die rechten niet zouden moeten krijgen. De kwetsbaarheid treedt op bij het upgraden naar nieuwere versies van Windows 10.

Gedurende zo’n update kan een Command Prompt geopend worden via Shift+F10. Daarmee heeft de gebruiker toegang tot de met BitLocker versleutelde schijf. Tijdens het upgradeproces wordt BitLocker namelijk opgeschort.

Rechten

De kwetsbaarheid is ontdekt door security-onderzoeker Sami Laiho. Omdat deze methode slechts werkt voor gebruikers met toegang tot een computer, is de mogelijkheid om rechten te verhogen het echte probleem, stelt Laiho. Op zijn blog is een video te zien over dit onderwerp.

Patch
Een kwaadwillende werknemer die beheerderstoegang wil krijgen, hoeft slechts op de volgende upgrade te wachten. Microsoft is op de hoogte van het probleem en zou inmiddels een patch ter beschikking hebben gesteld. Organisaties die de patch nog niet hebben geïnstalleerd, wordt geadviseerd om upgrades niet onbeheerd toe te staan.

Aanmelden voor onze nieuwsbrief