前往小程序,Get更优阅读体验!
立即前往
首页
学习
活动
专区
工具
TVP
发布
社区首页 >专栏 >微软智能助手Cortana易被利用,可解锁计算机

微软智能助手Cortana易被利用,可解锁计算机

作者头像
FB客服
发布2018-07-30 17:08:10
5280
发布2018-07-30 17:08:10
举报
文章被收录于专栏:FreeBuf

Cortana是微软在Windows 10中内置的人工智能助手,但最近其被发现可以帮助攻击者解锁你的电脑。

在周二发布的最新补丁中,微软发布了一项重要更新,以解决Cortana中容易被利用的漏洞,该漏洞可能允许黑客入侵锁定的Windows 10系统并通过用户权限执行恶意指令。在最坏的情况下,如果已经在目标系统上提升了权限,黑客可能会完全接管系统。

权限提升漏洞(CVE-2018-8140,由McAfee安全研究人员报告)的存在是由于Cortana未能充分检查输入的命令,最终导致代码以较高权限执行。

“当Cortana没有考虑状态,然后从用户输入服务中检索数据时,权限提升漏洞就会存在,”微软解释说。 “成功利用此漏洞的攻击者可以在提权后执行命令。”

微软将此漏洞归类为“重要”,因为利用此漏洞需要攻击者对目标系统进行物理访问,并且目标系统也需要启用Cortana。

McAfee高级威胁研究团队(ATR)的Cedric Cochin已发布该漏洞的技术细节,并提供了概念性证明的视频教程,展示了他如何通过Cortana重置密码来劫持已经锁定的Windows 10计算机。

视频:

视频内容

看不到?点这里

“Cochin发现,Cortana只需在锁定的设备上听取请求时打字,他就可以打开一个搜索菜单,Cochin甚至不必向Cortana说任何东西,只需点击”tap and say“按钮并开始输入文字就可以了”,McAfee的一篇博客文章解释道。

Cochin展示了三种不同的攻击媒介,展示了Cortana漏洞如何用于各种恶意目的,例如检索机密信息,登录锁定设备甚至从锁定屏幕运行恶意代码。尽管微软昨天发布了最新的安全更新补丁了这个漏洞,但许多PC还没有运行最新的更新。所以McAfee建议用户在锁定屏幕上关闭Cortana以防止此类攻击。

*参考来源:thehackernews,Covfefe编译,转载请注明来自FreeBuf.COM

本文参与 腾讯云自媒体同步曝光计划,分享自微信公众号。
原始发表:2018-06-24,如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自 FreeBuf 微信公众号,前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体同步曝光计划  ,欢迎热爱写作的你一起参与!

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
目录
  • 视频:
  • 看不到?点这里
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档