了解Win10的用户可能还记得,IT之家Win10学院中有多篇教程都提到在Windows10安装界面按Shift+F10会调出管理员权限的命令提示符,利用这个工具可以进行很多内部调试。
现在安全专家Sami Laiho发现,在Win10升级时按Shift+F10也会调出管理员权限的命令提示符,这对于“大神级”黑客来说是个绝佳机会,因为在这个界面可以绕开系统加密工具BitLocker的限制,为所欲为。这个漏洞在Win10 TH2和一周年更新版,以及现在的创造者更新预览版中都存在。
不过要想在系统更新时动手,也得需要天时地利,甚至人和,因为电脑主人在的时候一般不好下手,但比如要赶上系统升级时他拉稀,你就可以下手了。但黑客们机会可能已经不多,因为Laiho已经把漏洞通知了微软,想必过不了多久漏洞可能就会被封堵。
本文转自d1net(转载)
