Win10攻击神技巧:系统更新时长按 SHIFT+F10 键可以打开CMD界面

congtou 2016-12-1 最新漏洞 0 0

windows-10-line.png

最近,安全专家Sami Laiho发现了一种绕过BitLocker限制,获取Win10系统控制权的方法:当Win10在更新并安装相关系统版本时,长按SHIFT+F10键,将会打开CMD命令行控制界面!

而据Sami Laiho透露,这是一个存在很久的问题,微软已于1个月前确认其告知的漏洞并开始制作补丁。

演示视频

(高清视频:百度盘

http://v.youku.com/v_show/id_XMTg0MjQ5MjE1Mg==.html

漏洞原因:

该漏洞原因在于,Windows 10在系统更新过程中,当安装Windows PE镜像时,操作系统会关闭BitLocker功能。

影响版本:

至10月底,该漏洞影响几乎所有Windows10版本系统。

攻击场景:

使用者在电脑更新时离开,攻击者可以趁机利用该漏洞执行恶意操作。当然,这种方法,对警察进行计算机取证,或是小偷盗取电脑时,或许都能发挥作用。

Laiho强调,因为Windows10的更新是强制进行的,所以对普通用户来说,这确实是一个很大的安全威胁,而针对一些大型企业的长期服务版本(Long TimeService Branch),由于不能自动安装更新,这种攻击威胁的可能性较小。

转载请注明来自华盟网,本文标题:《Win10攻击神技巧:系统更新时长按 SHIFT+F10 键可以打开CMD界面》

喜欢 (0) 发布评论
发表评论