Win10攻击神技巧：系统更新时长按 SHIFT+F10 键可以打开CMD界面

最近，安全专家Sami Laiho发现了一种绕过BitLocker限制，获取Win10系统控制权的方法：当Win10在更新并安装相关系统版本时，长按SHIFT+F10键，将会打开CMD命令行控制界面！

而据Sami Laiho透露，这是一个存在很久的问题，微软已于1个月前确认其告知的漏洞并开始制作补丁。

漏洞原因：

该漏洞原因在于，Windows 10在系统更新过程中，当安装Windows PE镜像时，操作系统会关闭BitLocker功能。

影响版本：

至10月底，该漏洞影响几乎所有Windows10版本系统。

攻击场景：

使用者在电脑更新时离开，攻击者可以趁机利用该漏洞执行恶意操作。当然，这种方法，对警察进行计算机取证，或是小偷盗取电脑时，或许都能发挥作用。

Laiho强调，因为Windows10的更新是强制进行的，所以对普通用户来说，这确实是一个很大的安全威胁，而针对一些大型企业的长期服务版本（Long TimeService Branch），由于不能自动安装更新，这种攻击威胁的可能性较小。