时间:2016-12-01 来源:系统堂 游览量: 次
安全专家发现漏洞在Windows 10升级系统,给黑客的地方行政权,获得管理员权限的Windows 10电脑上不再需要复杂的战术和恶意软件,作为一个安全专家发现,黑客需要做的是在就地升级按下SHIFT与 F10键组合。
萨米该写一个漏洞可能是因为BitLocker停赛,当建立一个新的部署在运行Windows 10的计算机和Windows预安装环境允许用户通过按Shift F10启动命令提示符窗口。
问题是,这个命令提示符窗口,推出了系统的接入,使潜在的攻击者可以利用这个来运行一系列与目标计算机上的管理员权限的命令。
Laiho解释说,这个漏洞不仅影响到任何运行Windows 10的计算机内部建立,而且是从Windows 10到十一月更新或周年更新RTM版本更新系统,同样在升级系统的应用。
他说“这里真正的问题是特权提升,以非管理员系统(Windows根)甚至在BitLocker(微软的硬盘加密)保护机。当然,这并不需要任何外部硬件或其他软件,”。什么是值得注意的,然而,那是在就地升级,BitLocker不是残疾人,但暂停,所以TPM检查和密码保护都绕过,从命令提示符窗口提供访问本地驱动器。有企业和用户无法成功开发几个方面包括WSUS,基本上限制在Windows 10计算机上升级到一个可信赖的环境。
然而,在消费者的情况下,这不应该是个问题,如果他们不离开自己的电脑无人值守的较长的一段时间在执行就地升级。物理访问一个系统需要利用这个bug。至于公司和国家有关部门的关注,然而,这是一个非常关键的漏洞。有很多员工离开办公桌上安装一个Windows 10升级的时候,主要是因为这个过程需要较长的时间才能完成,因此网络罪犯可以很容易地访问系统使用这个bug在几秒钟的事。从好的方面来说,微软已经得知了该公司正在开发一个补丁。没有任何细节时,它可能被释放,但是预计船很快。