Cortana是微軟在每個版本的Windows10中都內置的基於人工智能的智能助手,可以幫助攻擊者解鎖你的系統密碼。
在週二發佈的最新補丁中,微軟推出了一項重要更新,以解決Cortana中容易被利用的漏洞,該漏洞可能允許黑客入侵鎖定的Windows10系統並使用用戶的權限執行惡意命令。
在最壞的情況下,如果用戶在目標系統上提升了權限,黑客也可能完全危害系統。
特權提升漏洞(由CVE-2018-8140跟蹤並由McAfee安全研究人員報告)存在是由於Cortana未能充分檢查命令輸入,最終導致代碼以較高權限執行。
當Cortana從用戶輸入服務中檢索數據而不考慮狀態時,存在特權提升漏洞,微軟解釋說。成功利用此漏洞的攻擊者可以使用提升的權限執行命令。
微軟將此漏洞歸類為“重要”,因為利用此漏洞需要攻擊者對目標系統進行物理或控制檯訪問,並且目標系統也需要啟用Cortana。
McAfee先進威脅研究(ATR)團隊的CedricCochin已發佈該漏洞的技術細節,並提供了一步一步的概念驗證視頻教程,展示了他如何通過執行完整操作來劫持鎖定的Windows10計算機使用Cortana重置密碼。
McAfee(邁克菲殺毒軟件)的一篇博客文章解釋道:“Cochin發現,只需在Cortana開始在鎖定的設備上聽取請求或問題時打字,他就可以打開一個搜索菜單,Cochin甚至不必向Cortana發表任何言論,只需點擊”tapand說“按鈕並開始輸入文字”。
Cochin代表三種不同的攻擊媒介,展示了Cortana漏洞如何用於各種惡意目的,例如檢索機密信息,登錄鎖定設備甚至從鎖定屏幕運行惡意代碼。
McAfee建議用戶在鎖定屏幕上關閉Cortana以防止此類攻擊。儘管微軟昨天發佈了最新的安全更新補丁了這個漏洞,但許多PC還沒有運行最新的更新。(黑客週刊)
閱讀更多 IT八卦陣 的文章
