释放双眼,带上耳机,听听看~!
最近,安全专家Sami Laiho发现了一种绕过BitLocker限制,获取Win10系统控制权的方法:当Win10在更新并安装相关系统版本时,长按SHIFT+F10键,将会打开CMD命令行控制界面!
最近,安全专家Sami Laiho发现了一种绕过BitLocker限制,获取Win10系统控制权的方法:当Win10在更新并安装相关系统版本时,长按SHIFT+F10键,将会打开CMD命令行控制界面!
而据Sami Laiho透露,这是一个存在很久的问题,微软已于1个月前确认其告知的漏洞并开始制作补丁。
演示视频:
(高清视频:百度盘)
http://v.youku.com/v_show/id_XMTg0MjQ5MjE1Mg==.html
漏洞原因:
该漏洞原因在于,Windows 10在系统更新过程中,当安装Windows PE镜像时,操作系统会关闭BitLocker功能。
影响版本:
至10月底,该漏洞影响几乎所有Windows10版本系统。
攻击场景:
使用者在电脑更新时离开,攻击者可以趁机利用该漏洞执行恶意操作。当然,这种方法,对警察进行计算机取证,或是小偷盗取电脑时,或许都能发挥作用。
Laiho强调,因为Windows10的更新是强制进行的,所以对普通用户来说,这确实是一个很大的安全威胁,而针对一些大型企业的长期服务版本(Long TimeService Branch),由于不能自动安装更新,这种攻击威胁的可能性较小。
**参考来源:win-fu,FB小编clouds编译,转载请注明来自FreeBuf.COM。
