众所周知，大量的银行ATM机其实还在运行Windows XP系统，主要原因是升级系统会造成额外的维护成本和意外的问题。但这样就会带来很大的安全隐患。

最近俄罗斯博客平台Habrahabr的一名用户就发现，运行Windows XP的Sberbank银行ATM存在漏洞。

具体来说，通过按SHIFT，CTRL，ALT和WINDOWS五种特殊键，可以绕过ATM的全屏锁定。

通过五次按SHIFT键可以访问Windows设置并显示操作系统的任务栏和“开始”菜单，然后用户可以使用触摸屏操作Windows XP。

　　“我站在银行ATM前面用一个全尺寸键盘，等着操作员接电话，为了消磨时间我无聊地按下shift键，以为不会有任何事发生。但连按5次之后我看到一个很小的窗口，旁边有任务栏和正在运行的银行软件。”

　　视频演示

这个漏洞能让黑客修改ATM启动脚本并在机器上安装恶意代码。

研究员试图将问题报告给Sberbank银行联络中心，但银行表示无法修复。

根据德国网站WinFuture的说法，Sberbank几乎在两周前就获知了ATM的安全漏洞。银行表示已经修复了安全问题，但发现漏洞的用户声称，他遇到的ATM仍然存在此问题。

(责任编辑：安博涛)