最近Cortana:语音助手用来绕过锁定的Windows 10机器安全这个话题,相信很多小伙伴都是非常有兴趣了解的吧,一段好的故事可以给读者带来很多值得深思的新东西,甚至还可以在一定程度上让读者的视野在瞬间扩大,那么既然现在大家都想要知道此类的信息,今日小编将给带来关于Cortana:语音助手用来绕过锁定的Windows 10机器安全的资讯!
研究人员已经揭示了微软的Cortana如何能够绕过Windows10的安全保护。
本周,在拉斯维加斯的黑帽上,安全研究人员阿米海·舒尔曼(AmichaShulman)和塔尔(TalBe)在以色列理工学院的罗恩·马科维奇(RonMarcoovich)和尤瓦尔·罗恩(YutValRon)旁边,说,在语音助手中存在一个漏洞,同意 绕过Windows10的锁定屏幕。
如“ThreatPost”报告的,被称为”打开芝麻,”的漏洞将打开门,绕过锁定屏幕,并同意 威胁行为体本地执行”惊险的功能。”
错误,CVE-2018-8140,位于Cortana的默认设置内。描述为”权限漏洞的Corana高程,”,该漏洞会影响Windows10计算机和Windows10服务器。
当Windows 10锁定屏幕禁用键盘时,用户可以利用他们的声音发出有限范围的声音命令。然而,一旦科塔纳被唤醒,键盘就不再受到限制。
这同意 研究团队在不需要身份验证或用户验证的情况下启动本地命令。
因此,攻击者能够从用户输入服务(包括敏感文本和媒体内容)检索数据–扫瞄任意网站、从Internet下载和执行文件,以及在某些情况下提升权限。
研究人员称,随着攻击规避了登录系统的需求,无需外部代码,研究人员称,防病毒软件解决方案对活动是盲目的。
小组注意到,锁定屏幕远不是不可穿透的;相反,它充当了另一个访问有限的“桌面”。
随着更多的应用被添加到与锁定屏幕串联的语音助手中,潜在的攻击表面增加。
TechRepublic:Cortana现在将阅读您的电子邮件,并让您以口头方式撰写回复
“过去,操作系统确保当计算机被锁定时UI不可访问,因此开辟人员不必考虑它,”说.”现在,它是开辟人员的责任。”
该漏洞已于4月16日向微软报告,该公司于6月12日公布了修补程序。McAfee的研究人员也向微软通报了同样的安全漏洞。
同一个月,这个雷德蒙德巨人解决了周二更新补丁中的50个安全漏洞,包括一个黑屏幕问题、一个被野外利用的AdobeFlashPlayer安全漏洞,以及一组远程代码执行错误。
微软展示了Alexa和Cortana在智能和谐中的工作。