zoukankan      html  css  js  c++  java
  • 微软Cortana可以帮助任何人解锁您的Windows 10系统

      Cortana是微软在每个版本的Windows10中都内置的基于人工智能的智能助手,可以帮助攻击者解锁你的系统密码。

      在周二发布的最新补丁中,微软推出了一项重要更新,以解决Cortana中容易被利用的漏洞,该漏洞可能允许黑客入侵锁定的Windows10系统并使用用户的权限执行恶意命令。

      在最坏的情况下,如果用户在目标系统上提升了权限,黑客也可能完全危害系统。

      特权提升漏洞(由CVE-2018-8140跟踪并由McAfee安全研究人员报告)存在是由于Cortana未能充分检查命令输入,最终导致代码以较高权限执行。

      当Cortana从用户输入服务中检索数据而不考虑状态时,存在特权提升漏洞,微软解释说。成功利用此漏洞的攻击者可以使用提升的权限执行命令。

      微软将此漏洞归类为“重要”,因为利用此漏洞需要攻击者对目标系统进行物理或控制台访问,并且目标系统也需要启用Cortana。

      McAfee先进威胁研究(ATR)团队的CedricCochin已发布该漏洞的技术细节,并提供了一步一步的概念验证视频教程,展示了他如何通过执行完整操作来劫持锁定的Windows10计算机使用Cortana重置密码。

    ​  McAfee(迈克菲杀毒软件)的一篇博客文章解释道:“Cochin发现,只需在Cortana开始在锁定的设备上听取请求或问题时打字,他就可以打开一个搜索菜单,Cochin甚至不必向Cortana发表任何言论,只需点击”tapand说“按钮并开始输入文字”。

      Cochin代表三种不同的攻击媒介,展示了Cortana漏洞如何用于各种恶意目的,例如检索机密信息,登录锁定设备甚至从锁定屏幕运行恶意代码。

      McAfee建议用户在锁定屏幕上关闭Cortana以防止此类攻击。尽管微软昨天发布了最新的安全更新补丁了这个漏洞,但许多PC还没有运行最新的更新。(黑客周刊)

  • 相关阅读:
    RabbitMQ消息队列-高可用集群部署实战
    python+rabbitMQ实现生产者和消费者模式
    RabbitMQ Connection Channel 详解
    Linux中安装Erlang
    基于 CentOS 搭建 Python 的 Django 环境
    redis单机安装
    CentOS7安装RabbitMQ(单机)
    iptables 规则行号,删除及插入规则
    jQuery前端生成二维码
    MailKit使用IMAP读取邮件找不到附件Attachments为空的解决方法
  • 原文地址:https://www.cnblogs.com/hacker520/p/9182503.html
Copyright © 2011-2022 走看看