Win10升级漏洞使得攻击PC变得更加简单

网络安全焦点 2016-12-02 20:14

在Windows 10计算机上获得管理员权限已经不再需要复杂的操作和恶意软件,因为安全专家发现所有黑客需要做的是在就地升级期间按Shift F10组合键。由'...

在Windows 10计算机上获得管理员权限已经不再需要复杂的操作和恶意软件,因为安全专家发现所有黑客需要做的是在就地升级期间按Shift F10组合键。由于在运行Windows 10的计算机上部署新构建时,BitLocker暂停,并且Windows预安装环境允许用户通过简单地按Shift F10启动命令提示符窗口,因此可能产生漏洞。

问题是,这个命令提示符窗口是启动与系统访问,所以一个潜在的攻击者可以运行一系列命令在目标计算机上获取管理员权限。相关人员解释称,这个错误不仅影响Windows 10内部构建的正常运行,从Windows 10的RTM版本更新到11月更新或周年更新系统,使用相同的就地升级系统。

然而,需要注意的是,在就地升级期间,BitLocker未被禁用,因此TPM检查和密码保护都被绕过,从命令提示符窗口访问本地驱动器。公司和用户有几种方法可以防止成功被利用,包括WSUS,这基本上限制了Windows 10计算机上的升级到可信环境。

然而,普通网民如果他们在执行就地升级时计算机长时间无人值守,则这不应该是问题。需要对系统进行物理访问以利用该错误。然后,就公司和国家部门而言,这是一个非常关键的漏洞。有许多员工在安装Windows 10升级时离开办公桌,主要是因为该过程需要更长时间才能完成,所以网络罪犯可以在几秒钟内轻松地使用此错误访问系统。

目前,康众畅想(canthink)网络安全专家称,微软方面已经被告知了此Bug,微软正在开发开发补丁,但并没有公布补丁的详细细节,但还是期望该补丁能尽快上线。

最新文章
猜你喜欢