IT技术互动交流平台

Win10攻击神技巧:系统更新时长按 SHIFT+F10 键可以打开CMD界面

作者:佚名  来源:IT165收集  发布日期:2016-12-02 20:48:36


最近,安全专家Sami Laiho发现了一种绕过BitLocker限制,获取Win10系统控制权的方法:当Win10在更新并安装相关系统版本时,长按SHIFT+F10键,将会打开CMD命令行控制界面!
而据Sami Laiho透露,这是一个存在很久的问题,微软已于1个月前确认其告知的漏洞并开始制作补丁。
演示视频:
(高清视频:百度盘)
http://v.youku.com/v_show/id_XMTg0MjQ5MjE1Mg==.html
漏洞原因:
该漏洞原因在于,Windows 10在系统更新过程中,当安装Windows PE镜像时,操作系统会关闭BitLocker功能。
影响版本:
至10月底,该漏洞影响几乎所有Windows10版本系统。
攻击场景:
使用者在电脑更新时离开,攻击者可以趁机利用该漏洞执行恶意操作。当然,这种方法,对警察进行计算机取证,或是小偷盗取电脑时,或许都能发挥作用。
Laiho强调,因为Windows10的更新是强制进行的,所以对普通用户来说,这确实是一个很大的安全威胁,而针对一些大型企业的长期服务版本(Long TimeService Branch),由于不能自动安装更新,这种攻击威胁的可能性较小。
 

Tag标签: 时长   界面   技巧  
  • 专题推荐

About IT165 - 广告服务 - 隐私声明 - 版权申明 - 免责条款 - 网站地图 - 网友投稿 - 联系方式
本站内容来自于互联网,仅供用于网络技术学习,学习中请遵循相关法律法规