По утверждению эксперта по ИБ Сами Лайхо, каждое обновление Windows 10 несёт серьезную опасность. А именно, в то время пока ваша система обновляется, любой человек может заполучить контроль над любыми компьютерами в вашей корпоративной сети.
«Это большая проблема, и она актуальна уже достаточно долгое время», — объясняет Лайхо. Этот серьезный пробел безопасности «вступает в игру», когда операционная система перезагружается после установки нового обновления. После того как система обновлена, все, что Вам необходимо сделать для получения контроля над ней, — это нажать Shift-F10 для получения доступа к командной строке с правами администратора.
В свете этого, ваша компания может столкнуться с различными опасностями. Действительно, любой сотрудник может перехватить контроль над своим компьютером в качестве администратора, получить доступ к конфиденциальным документам или подключиться к корпоративной сети и создать серьезную проблему внутри самой компании.
Для атаки не нужно специальное ПО
Лайхо указывает на то, что не нужно использовать какое-либо специальное ПО для выполнения этой кибер-атаки. Чтобы посеять хаос, достаточно использовать незатейливое сочетание клавиш. Более того, угроза не ограничена только теми, кто имеет физический доступ к компьютеру: «Внешняя угроза, имеющая доступ к компьютеру, ожидает момента перезагрузки после обновления, чтобы проникнуть в систему», — объясняет Лайхо.
Корпорация Microsoft, по всей видимости, работает над тем, чтобы исправить этот серьезный недостаток. Между тем, для предотвращения угроз необходимо использовать надежное решение безопасности, а не откладывать утомительные обновления Windows 10.
Не оставляйте компьютер при обновлении
Забудьте о том, сколько времени требуется для обновлений. В идеале Вам следует немедленно согласиться с обновлением и оставаться рядом с ПК в течение всего процесса обновлений. Это единственный способ быть уверенным в том, что никто другой не сможет во время Вашего отсутствия сесть за Ваш компьютер. Очевидно, что это необходимо объяснить всем Вашим сотрудникам.
Одновременно с этим мы будем верить в то, что сотрудники не воспользуются данным инцидентом в своих целях, а также будем ждать, пока Microsoft не закроет эту критическую уязвимость.
Добавить комментарий