了解Win10的用戶可能還記得,IT之家Win10學院中有多篇教程都提到在Windows10安裝界面按Shift+F10會調(diào)出管理員權(quán)限的命令提示符,利用這個工具可以進行很多內(nèi)部調(diào)試。
現(xiàn)在安全專家Sami Laiho發(fā)現(xiàn),在Win10升級時按Shift+F10也會調(diào)出管理員權(quán)限的命令提示符,這對于“大神級”黑客來說是個絕佳機會,因為在這個界面可以繞開系統(tǒng)加密工具BitLocker的限制,為所欲為。這個漏洞在Win10 TH2和一周年更新版,以及現(xiàn)在的創(chuàng)造者更新預覽版中都存在。
不過要想在系統(tǒng)更新時動手,也得需要天時地利,甚至人和,因為電腦主人在的時候一般不好下手,但比如要趕上系統(tǒng)升級時他拉稀,你就可以下手了。但黑客們機會可能已經(jīng)不多,因為Laiho已經(jīng)把漏洞通知了微軟,想必過不了多久漏洞可能就會被封堵。