Het updateproces bij zogeheten 'feature updates' van Windows 10 bevat een rare, maar gevaarlijke bug. Microsoft werkt nu wel aan een fix.

Het feit dat Microsoft op de hoogte is en aan een oplossing werkt, geeft ontdekker Sami Laiho de mogelijkheid om zijn ontdekking met de wereld te delen. Hij zat natuurlijk op hete kolen, omdat de bug een reëel risico inhoudt voor met name bedrijven. Dat geldt des te meer nu Microsoft gisteren begonnen is de Anniversary Update van Windows 10 te verspreiden naar bedrijven die ingeschreven hebben op Current Branch for Business. Maar Laiho wilde ook de cybercriminelen niet in de kaart spelen, schrijft hij op zijn blog Win-Fu.

Het probleem ontstaat nota bene door de mogelijkheid die Microsoft heeft ingebakken om problemen tijdens de update op te sporen. Met Shift+F10 kun je via de Windows Preinstallation Environment de opdrachtprompt openen. En daarmee heb je dan meteen toegang tot de gehele harde schijf, omdat tijdens een feature update BitLocker wordt uitgeschakeld. Laiho heeft de techniek gedemonstreerd bij de Anniversary Update en bij alle Insider Builds tot en met oktober.

Om van deze bug gebruik te maken, moet een kwaadwillende wel toegang hebben tot een pc die aan het updaten is. Maar in grotere organisaties is dat scenario niet ondenkbaar. En als een pc al gehackt is, kan deze bug ook van buitenaf gebruikt worden om de encryptie van BitLocker te omzeilen, stelt Laiho.

Zolang de fix nog niet klaar is, adviseert Laiho organisaties om:

• geen upgrades door te voeren zonder toezicht op de up te daten machine
• extra aandacht te besteden aan de update van machines van eventuele Insiders in het Windows 10-programma
• als het enigszins mogelijk is voorlopig op de Long Term Servicing Branch van Windows 10 te blijven.