cortana是微软在windows 10系统中内置的人工智能助手,但近期发现其存在可被利用的漏洞,攻击者可以通过该漏洞解锁你的电脑。
在周二发布的最新补丁中,微软发布了一项关键更新,旨在修复Cortana中一个容易被利用的漏洞,该漏洞可能使黑客能够入侵锁定的windows 10系统并以用户权限执行恶意指令。在最严重的场景下,如果黑客已经在目标系统上提升了权限,他们可能会完全控制系统。
该权限提升漏洞(CVE-2018-8140,由McAfee安全研究人员报告)是由于Cortana未能充分检查输入命令,导致代码以较高权限执行。
微软将此漏洞评级为“重要”,因为利用此漏洞需要攻击者对目标系统进行物理访问,并且目标系统必须启用Cortana。
McAfee高级威胁研究团队(ATR)的Cedric Cochin已发布该漏洞的技术细节,并提供了概念证明的视频教程,展示了他如何通过Cortana重置密码来劫持已经锁定的Windows 10计算机。
视频:看不到?点这里Cochin展示了三种不同的攻击方法,展示了Cortana漏洞如何被用于各种恶意目的,如获取机密信息,登录锁定设备甚至从锁定屏幕运行恶意代码。尽管微软昨天发布了最新的安全更新补丁修复了这个漏洞,但许多PC尚未运行最新的更新。因此,McAfee建议用户在锁定屏幕上禁用Cortana以防止此类攻击。
*参考来源:thehackernews,Covfefe编译,转载请注明来自FreeBuf.COM
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
