Cortana是微软在每个版本的Windows10中都内置的基于人工智能的智能助手,可以帮助攻击者解锁你的系统密码。
在周二发布的最新补丁中,微软推出了一项重要更新,以解决Cortana中容易被利用的漏洞,该漏洞可能允许黑客入侵锁定的Windows10系统并使用用户的权限执行恶意命令。
在最坏的情况下,如果用户在目标系统上提升了权限,黑客也可能完全危害系统。
特权提升漏洞(由CVE-2018-8140跟踪并由McAfee安全研究人员报告)存在是由于Cortana未能充分检查命令输入,最终导致代码以较高权限执行。
当Cortana从用户输入服务中检索数据而不考虑状态时,存在特权提升漏洞,微软解释说。成功利用此漏洞的攻击者可以使用提升的权限执行命令。
微软将此漏洞归类为“重要”,因为利用此漏洞需要攻击者对目标系统进行物理或控制台访问,并且目标系统也需要启用Cortana。
McAfee先进威胁研究(ATR)团队的CedricCochin已发布该漏洞的技术细节,并提供了一步一步的概念验证视频教程,展示了他如何通过执行完整操作来劫持锁定的Windows10计算机使用Cortana重置密码。
McAfee(迈克菲杀毒软件)的一篇博客文章解释道:“Cochin发现,只需在Cortana开始在锁定的设备上听取请求或问题时打字,他就可以打开一个搜索菜单,Cochin甚至不必向Cortana发表任何言论,只需点击”tapand说“按钮并开始输入文字”。
Cochin代表三种不同的攻击媒介,展示了Cortana漏洞如何用于各种恶意目的,例如检索机密信息,登录锁定设备甚至从锁定屏幕运行恶意代码。
McAfee建议用户在锁定屏幕上关闭Cortana以防止此类攻击。尽管微软昨天发布了最新的安全更新补丁了这个漏洞,但许多PC还没有运行最新的更新。(黑客周刊)