蓝点网
给你感兴趣的内容!

Windows 10 安全漏洞:长按上档键和 F10 可以打开命令提示符

安全研究人员 Sami Laiho 发现了影响全版本 Windows 10 的安全漏洞,在更新时长按上档键和 F10 可以打开命令提示符。

在这种情况下攻击者可以通过命令提示符进行指令操作以便于侵入系统并绕过 Windows 认证和 BitLocker 硬盘加密锁。

Sami Laiho 称这个漏洞已经存在很久很久了,微软 已在一个月前告知他该公司正在制作补丁来修复这个漏洞。

如果需要查看清晰度更高的版本请点击这里:http://www.bilibili.com/video/av7334969/

出现这个问题的原因在于 Windows 10 自动更新安装 Windows PE 镜像时系统会自动关闭掉 BitLocker 加密锁。

而应用场景则需要攻击者接触到受害者的设备才可以展开,而这种情况下对于商业间谍窃取存储在设备上的资料时就会比较有用了。

另外执法者也可以在取证时通过这种方法进入设备以便于找到需要的证据,该漏洞相对而言影响不算小。

Windows 10 的自动更新策略应用于家庭版和专业版,而企业版更新有管理员进行控制,因此相对来说危害则比较小。

转载请注明来源于蓝点网及本文链接:蓝点网 » Windows 10 安全漏洞:长按上档键和 F10 可以打开命令提示符
分享到: (0)
以下评论内容由网友保留所有权,除非特别注明否则所有评论均不代表本站观点!

评论 7

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
  1. #3
    Firefox 49.0 Firefox 49.0 Windows 10 x64 Edition Windows 10 x64 Edition

    听到上档键有一种奇怪的感觉

    支持小鸭鸭3个月前 (12-02)回复
    • Google Chrome 55.0.2883.75 Google Chrome 55.0.2883.75 Windows 10 x64 Edition Windows 10 x64 Edition

      shift 是不是爽很多

      山外的鸭子哥3个月前 (12-02)回复
      • Firefox 50.0 Firefox 50.0 Windows 10 x64 Edition Windows 10 x64 Edition

        想起了校园时光,发现自己现在已经老大不小了

        支持小鸭鸭3个月前 (12-02)回复
  2. #2
    Microsoft Edge 15.14971 Microsoft Edge 15.14971 Windows 10 x64 Edition Windows 10 x64 Edition

    想起来那个 Linux 长按 Enter 键获取 Root 权限的漏洞了,虽然到现在我都不懂该怎么按才能有这种效果……

    冷然3个月前 (12-01)回复
    • Google Chrome 54.0.2840.99 Google Chrome 54.0.2840.99 Windows 10 x64 Edition Windows 10 x64 Edition

      那天我测试了 centos 按了半天没那啥。。

      山外的鸭子哥3个月前 (12-01)回复
  3. #1
    Microsoft Edge 14.14393 Microsoft Edge 14.14393 Windows 10 x64 Edition Windows 10 x64 Edition

    鸭子哥有没有 ADK 制作 PE 的教程啊,有带着导入桌面环境的就更好了

    风吹残雪3个月前 (12-01)回复