1

Windows 10ではアップグレードは従来の更新プログラムにあたる「Servicing Update」と機能追加を伴う「Feature Upgrade」の2種類のモジュールで構成されますが、この「Feature Upgrade」には小さいながらも「正気ではない」と専門家が指摘するバグがあることが指摘されています。

Win-Fu Official Blog: Every Windows 10 in-place Upgrade is a SEVERE Security risk

http://blog.win-fu.com/2016/11/every-windows-10-in-place-upgrade-is.html

Sami Laihos氏が指摘するのは、Windows 10でアップデートを行って新たなビルドに更新される際、シフトキー+F10キーを押しているとコマンドプロンプトに入れるということ。Windows 10ではOSのデータ保護機能としてBitLockerが導入されていますが、この方法を用いるとBitLockerを回避して内蔵ストレージへのアクセスが可能です。

Laihos氏はWin-Fu公式ブログで、実際にアクセスが成功する様子を映像で公開しています。まず、PCはこのようにBitLockerがオンになった状態で……



ログオンパスワードが設定されています。



ここで、アップデートをインストールした後の再起動を実施。



アップデートの反映中……



この間に、Laihos氏はシフト+F10を押しています。



すると、コマンドプロンプトが起動しました。



フォルダー内のファイル一覧も問題なく見えます。



レジストリエディタを起動。うっかり忘れてしまいそうになりますが、これは正規の方法で起動したわけではなく、まだログオンパスワードも入力していません。



ログオン画面までやってきましたが……



「コンピューターの管理」でユーザーの編集などもできる状態です。



Laihos氏によるとMicrosoftは現在この問題に対処中だとのことです。