微软智能助手Cortana易被利用,可解锁计算机

科技动态 2018-06-24

Cortana是微软在Windows 10中内置的人工智能助手,但最近其被发现可以帮助攻击者解锁你的电脑。

在周二发布的最新补丁中,微软发布了一项 重要更新 ,以解决Cortana中容易被利用的漏洞,该漏洞可能允许黑客入侵锁定的Windows 10系统并通过用户权限执行恶意指令。在最坏的情况下,如果已经在目标系统上提升了权限,黑客可能会完全接管系统。

权限提升漏洞( CVE-2018-8140 ,由McAfee安全研究人员报告)的存在是由于Cortana未能充分检查输入的命令,最终导致代码以较高权限执行。

“当Cortana没有考虑状态,然后从用户输入服务中检索数据时,权限提升漏洞就会存在,”微软解释说。 “成功利用此漏洞的攻击者可以在提权后执行命令。”

微软将此漏洞归类为“重要”,因为利用此漏洞需要攻击者对目标系统进行物理访问,并且目标系统也需要启用Cortana。

McAfee高级威胁研究团队(ATR)的Cedric Cochin已发布该漏洞的 技术细节 ,并提供了概念性证明的视频教程,展示了他如何通过Cortana重置密码来劫持已经锁定的Windows 10计算机。

视频:

看不到?点 这里

“Cochin发现,Cortana只需在锁定的设备上听取请求时打字,他就可以打开一个搜索菜单,Cochin甚至不必向Cortana说任何东西,只需点击”tap and say“按钮并开始输入文字就可以了”,McAfee的一篇博客文章 解释 道。

Cochin展示了三种不同的攻击媒介,展示了Cortana漏洞如何用于各种恶意目的,例如检索机密信息,登录锁定设备甚至从锁定屏幕运行恶意代码。尽管微软昨天发布了最新的安全更新补丁了这个漏洞,但许多PC还没有运行最新的更新。所以McAfee建议用户在锁定屏幕上关闭Cortana以防止此类攻击。

参考来源: thehackernews ,Covfefe编译,转载请注明来自FreeBuf.COM

FreeBuf

责编内容by:FreeBuf (源链)。感谢您的支持!

您可能感兴趣的

三星AI在微软机器阅读理解挑战中名列前茅... 三星已宣布其研究机构三星研究公司已经开发出人工智能,赢得了两项顶级人工智能(AI)机器阅读理解比赛,其中一项是微软机械阅读理解(MS MARCO)竞赛,另一项...
Oh my Word… Office365 unlatched after mornin... Users of Microsoft's Office365 cloud productivity suite struggled to log in toda...
微软为旗下Azure Data Box磁盘设备添加新的SSD磁盘选项... Microsoft正在扩展旗下Azure Data Box数据传输设备的功能。 Azure Data Box与亚马逊的Snowball是竞争对手,主要...
微软Azure终于要实现同城双活了 近日,微软宣布在Azure云平台添加可用区域,为客户提供额外工具来确保应用程序更加稳定的运行。 据了解,“区域”指的是在物理上彼此隔离的云计算资源组,...
Microsoft promises fixes for several long-standing... Microsoft’s multibillion-dollar Surface brand has taken many hits in its relativ...