来吧兄弟,一起玩一起讨论!
您需要 登录 才可以下载或查看,没有账号?注册
×
最近,安全专家Sami Laiho发现了一种绕过BitLocker限制,获取Win10系统控制权的方法:当Win10在更新并安装相关系统版本时,长按SHIFT+F10键,将会打开CMD命令行控制界面! 而据Sami Laiho透露,这是一个存在很久的问题,微软已于1个月前确认其告知的漏洞并开始制作补丁。 漏洞原因:
该漏洞原因在于,Windows 10在系统更新过程中,当安装Windows PE镜像时,操作系统会关闭BitLocker功能。 影响版本:
至10月底,该漏洞影响几乎所有Windows10版本系统。 攻击场景:
使用者在电脑更新时离开,攻击者可以趁机利用该漏洞执行恶意操作。当然,这种方法,对警察进行计算机取证,或是小偷盗取电脑时,或许都能发挥作用。 Laiho强调,因为Windows10的更新是强制进行的,所以对普通用户来说,这确实是一个很大的安全威胁,而针对一些大型企业的长期服务版本(Long TimeService Branch),由于不能自动安装更新,这种攻击威胁的可能性较小。 |