Windows 10安全漏洞:长按上档键和F10可以打开命令提示符

免费在线PDF转换器/编辑器、文档模板、思维导图,点击查看

安全研究人员Sami Laiho发现了影响全版本Windows 10的安全漏洞,在更新时长按上档键和F10可以打开命令提示符。

在这种情况下攻击者可以通过命令提示符进行指令操作以便于侵入系统并绕过Windows认证和BitLocker硬盘加密锁。

Sami Laiho称这个漏洞已经存在很久很久了,微软已在一个月前告知他该公司正在制作补丁来修复这个漏洞。

如果需要查看清晰度更高的版本请点击这里:http://www.bilibili.com/video/av7334969/

出现这个问题的原因在于Windows 10自动更新安装Windows PE镜像时系统会自动关闭掉BitLocker加密锁。

而应用场景则需要攻击者接触到受害者的设备才可以展开,而这种情况下对于商业间谍窃取存储在设备上的资料时就会比较有用了。

另外执法者也可以在取证时通过这种方法进入设备以便于找到需要的证据,该漏洞相对而言影响不算小。

Windows 10的自动更新策略应用于家庭版和专业版,而企业版更新有管理员进行控制,因此相对来说危害则比较小。

本文来源 Win-Fu,由 山外的鸭子哥 整理编辑,其版权均为 Win-Fu 所有,文章内容系作者个人观点,不代表 蓝点网 对观点赞同或支持。如需转载,请注明文章来源。
扫码关注蓝点网微信公众号

评论:

7 条评论,访客:7 条,站长:0 条
  1. 支持小鸭鸭
    支持小鸭鸭发布于: 
    Firefox 49.0 Firefox 49.0 Windows 10 64位版 Windows 10 64位版

    听到上档键有一种奇怪的感觉

      • 支持小鸭鸭
        支持小鸭鸭发布于: 
        Firefox 50.0 Firefox 50.0 Windows 10 64位版 Windows 10 64位版

        想起了校园时光,发现自己现在已经老大不小了

  2. 冷然
    冷然发布于: 
    Microsoft Edge 15.14971 Microsoft Edge 15.14971 Windows 10 64位版 Windows 10 64位版

    想起来那个Linux长按Enter键获取Root权限的漏洞了,虽然到现在我都不懂该怎么按才能有这种效果……

    • 山外的鸭子哥
      山外的鸭子哥发布于: 
      Google Chrome 54.0.2840.99 Google Chrome 54.0.2840.99 Windows 10 64位版 Windows 10 64位版

      那天我测试了centos 按了半天没那啥。。

  3. 风吹残雪
    风吹残雪发布于: 
    Microsoft Edge 14.14393 Microsoft Edge 14.14393 Windows 10 64位版 Windows 10 64位版

    鸭子哥有没有ADK制作PE的教程啊,有带着导入桌面环境的就更好了

发表评论