Win10漏洞:系統(tǒng)升級時用命令提示符可繞開BitLocker

責任編輯:editor004

作者:晨風

2016-12-01 11:24:52

摘自:IT之家

了解Win10的用戶可能還記得,IT之家Win10學院中有多篇教程都提到在Windows10安裝界面按Shift+F10會調(diào)出管理員權(quán)限的命令提示符

 了解Win10的用戶可能還記得,IT之家Win10學院中有多篇教程都提到在Windows10安裝界面按Shift+F10會調(diào)出管理員權(quán)限的命令提示符,利用這個工具可以進行很多內(nèi)部調(diào)試。

現(xiàn)在安全專家Sami Laiho發(fā)現(xiàn),在Win10升級時按Shift+F10也會調(diào)出管理員權(quán)限的命令提示符,這對于“大神級”黑客來說是個絕佳機會,因為在這個界面可以繞開系統(tǒng)加密工具BitLocker的限制,為所欲為。這個漏洞在Win10 TH2和一周年更新版,以及現(xiàn)在的創(chuàng)造者更新預覽版中都存在。

不過要想在系統(tǒng)更新時動手,也得需要天時地利,甚至人和,因為電腦主人在的時候一般不好下手,但比如要趕上系統(tǒng)升級時他拉稀,你就可以下手了。但黑客們機會可能已經(jīng)不多,因為Laiho已經(jīng)把漏洞通知了微軟,想必過不了多久漏洞可能就會被封堵。

鏈接已復制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號