Windows 10安全漏洞:长按上档键和F10可以打开命令提示符
安全研究人员Sami Laiho发现了影响全版本Windows 10的安全漏洞,在更新时长按上档键和F10可以打开命令提示符。
在这种情况下攻击者可以通过命令提示符进行指令操作以便于侵入系统并绕过Windows认证和BitLocker硬盘加密锁。
Sami Laiho称这个漏洞已经存在很久很久了,微软已在一个月前告知他该公司正在制作补丁来修复这个漏洞。
如果需要查看清晰度更高的版本请点击这里:http://www.bilibili.com/video/av7334969/
出现这个问题的原因在于Windows 10自动更新安装Windows PE镜像时系统会自动关闭掉BitLocker加密锁。
而应用场景则需要攻击者接触到受害者的设备才可以展开,而这种情况下对于商业间谍窃取存储在设备上的资料时就会比较有用了。
另外执法者也可以在取证时通过这种方法进入设备以便于找到需要的证据,该漏洞相对而言影响不算小。
Windows 10的自动更新策略应用于家庭版和专业版,而企业版更新有管理员进行控制,因此相对来说危害则比较小。