• 欢迎访问安全专题网站,安全专题信息,安全专题教程,推荐使用最新版火狐浏览器和Chrome浏览器访问本网站,欢迎加入安全专题 QQ群
  • 安全专题现已支持滚动公告栏功能,兼容其他浏览器,看到的就是咯,在后台最新消息那里用li标签添加即可。
  • 如果您觉得本站非常有看点,那么赶紧使用Ctrl+D 收藏安全专题吧

Win10攻击神技巧:系统更新时长按 SHIFT+F10 键可以打开CMD界面

安全事件 aqzt 1年前 (2016-12-19) 234次浏览 0个评论

Win10 攻击神技巧:系统更新时长按 SHIFT+F10 键可以打开 CMD 界面

最近,安全专家 Sami Laiho发现了一种绕过 BitLocker 限制,获取 Win10 系统控制权的方法:当 Win10 在更新并安装相关系统版本时,长按 SHIFT+F10 键,将会打开 CMD 命令行控制界面!

而据 Sami Laiho 透露,这是一个存在很久的问题,微软已于 1 个月前确认其告知的漏洞并开始制作补丁。

演示视频

(高清视频:百度盘

http://v.youku.com/v_show/id_XMTg0MjQ5MjE1Mg==.html

漏洞原因:

该漏洞原因在于,Windows 10 在系统更新过程中,当安装 Windows PE 镜像时,操作系统会关闭 BitLocker 功能。

影响版本:

至 10 月底,该漏洞影响几乎所有 Windows10 版本系统。

攻击场景:

使用者在电脑更新时离开,攻击者可以趁机利用该漏洞执行恶意操作。当然,这种方法,对警察进行计算机取证,或是小偷盗取电脑时,或许都能发挥作用。

Laiho 强调,因为 Windows10 的更新是强制进行的,所以对普通用户来说,这确实是一个很大的安全威胁,而针对一些大型企业的长期服务版本(Long TimeService Branch),由于不能自动安装更新,这种攻击威胁的可能性较小。

**参考来源:win-fuFB 小编 clouds 编译,转载请注明来自FreeBuf.COM


Selinux 中国 , 版权所有丨如未注明 , 均为原创丨本网站采用BY-NC-SA协议进行授权
转载请注明原文链接:Win10 攻击神技巧:系统更新时长按 SHIFT+F10 键可以打开 CMD 界面
喜欢 (0)
发表我的评论
取消评论
表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址