Win10漏洞:系统升级时用命令提示符可绕开BitLocker

简介:

了解Win10的用户可能还记得,IT之家Win10学院中有多篇教程都提到在Windows10安装界面按Shift+F10会调出管理员权限的命令提示符,利用这个工具可以进行很多内部调试。

现在安全专家Sami Laiho发现,在Win10升级时按Shift+F10也会调出管理员权限的命令提示符,这对于“大神级”黑客来说是个绝佳机会,因为在这个界面可以绕开系统加密工具BitLocker的限制,为所欲为。这个漏洞在Win10 TH2和一周年更新版,以及现在的创造者更新预览版中都存在。

不过要想在系统更新时动手,也得需要天时地利,甚至人和,因为电脑主人在的时候一般不好下手,但比如要赶上系统升级时他拉稀,你就可以下手了。但黑客们机会可能已经不多,因为Laiho已经把漏洞通知了微软,想必过不了多久漏洞可能就会被封堵。

本文转自d1net(转载)

目录
相关文章
|
1月前
|
数据库 数据安全/隐私保护 Windows
Windows远程桌面出现CredSSP加密数据修正问题解决方案
【10月更文挑战第30天】本文介绍了两种解决Windows系统凭据分配问题的方法。方案一是通过组策略编辑器(gpedit.msc)启用“加密数据库修正”并将其保护级别设为“易受攻击”。方案二是通过注册表编辑器(regedit)在指定路径下创建或修改名为“AllowEncryptionOracle”的DWORD值,并将其数值设为2。
437 3
|
3月前
|
监控 安全 JavaScript
修复后用FileInfo检测,金山卫士下载回来的explorer.exe也没有通过M$的数字签名检查。   重启电脑,这次任务栏和桌面图标没有失踪。
修复后用FileInfo检测,金山卫士下载回来的explorer.exe也没有通过M$的数字签名检查。   重启电脑,这次任务栏和桌面图标没有失踪。
|
6月前
【权限维持】Windows&自启动&映像劫持&粘滞键&辅助屏保后门&WinLogon
【权限维持】Windows&自启动&映像劫持&粘滞键&辅助屏保后门&WinLogon
|
6月前
|
Windows
windows系统bat批处理 清理注册表与蓝屏补丁
windows系统bat批处理 清理注册表与蓝屏补丁
53 1
|
Windows 安全
计算机意外地重新启动或遇到错误。windows安装无法继续。若要安装windows 请单击
计算机意外地重新启动或遇到错误。Windows 安装无法继续。若要安装Windows,请单击“确定”重新启动计算机,然后重新启动安装”。
9613 0
|
安全 Windows
高危Windows系统 SMB/RDP远程命令执行漏洞 手工修复办法
 1、Windows Update更新补丁方式: 更新方法:点击“开始”->“控制面板”->“Windows Update” ,点击“检查更新”-“安装更新”:   2、检查安装结果: 点击“查看更新历史记录”,检查安装的补丁: 3、重启系统生效 漏洞参考: https://blogs.
1450 0
|
安全 Windows 数据库
如何快速黑掉一台没打补丁的Windows电脑?
本文讲的是如何快速黑掉一台没打补丁的Windows电脑?,在默认配置下,Windows非常容易受到那些能让攻击者执行恶意代码来滥用系统的漏洞的攻击。 因此从另一方面来看,没有及时安装补丁才是系统安全的主要问题。
1430 0

热门文章

最新文章