w3cschools的博客

关注互联网,关注网络安全

微软Cortana可以帮助任何人解锁您的Windows 10系统

  Cortana是微软在每个版本的Windows10中都内置的基于人工智能的智能助手,可以帮助攻击者解锁你的系统密码。

  在周二发布的最新补丁中,微软推出了一项重要更新,以解决Cortana中容易被利用的漏洞,该漏洞可能允许黑客入侵锁定的Windows10系统并使用用户的权限执行恶意命令。

  在最坏的情况下,如果用户在目标系统上提升了权限,黑客也可能完全危害系统。

  特权提升漏洞(由CVE-2018-8140跟踪并由McAfee安全研究人员报告)存在是由于Cortana未能充分检查命令输入,最终导致代码以较高权限执行。

  当Cortana从用户输入服务中检索数据而不考虑状态时,存在特权提升漏洞,微软解释说。成功利用此漏洞的攻击者可以使用提升的权限执行命令。

  微软将此漏洞归类为“重要”,因为利用此漏洞需要攻击者对目标系统进行物理或控制台访问,并且目标系统也需要启用Cortana。

  McAfee先进威胁研究(ATR)团队的CedricCochin已发布该漏洞的技术细节,并提供了一步一步的概念验证视频教程,展示了他如何通过执行完整操作来劫持锁定的Windows10计算机使用Cortana重置密码。

​  McAfee(迈克菲杀毒软件)的一篇博客文章解释道:“Cochin发现,只需在Cortana开始在锁定的设备上听取请求或问题时打字,他就可以打开一个搜索菜单,Cochin甚至不必向Cortana发表任何言论,只需点击”tapand说“按钮并开始输入文字”。

  Cochin代表三种不同的攻击媒介,展示了Cortana漏洞如何用于各种恶意目的,例如检索机密信息,登录锁定设备甚至从锁定屏幕运行恶意代码。

  McAfee建议用户在锁定屏幕上关闭Cortana以防止此类攻击。尽管微软昨天发布了最新的安全更新补丁了这个漏洞,但许多PC还没有运行最新的更新。(黑客周刊)

阅读更多
想对作者说点什么? 我来说一句

没有更多推荐了,返回首页

加入CSDN,享受更精准的内容推荐,与500万程序员共同成长!
关闭
关闭