Cortana:语音助手用来绕过锁定的Windows 10机器安全

创投2020-08-08 09:25:16
导读研究人员已经揭示了微软的Cortana如何能够绕过Windows10的安全保护。本周,在拉斯维加斯的黑帽上,安全研究人员阿米海·舒尔曼(AmichaShu

研究人员已经揭示了微软的Cortana如何能够绕过Windows10的安全保护。

本周,在拉斯维加斯的黑帽上,安全研究人员阿米海·舒尔曼(AmichaShulman)和塔尔(TalBe)在以色列理工学院的罗恩·马科维奇(RonMarcoovich)和尤瓦尔·罗恩(YutValRon)旁边,说,在语音助手中存在一个漏洞,允许绕过Windows10的锁定屏幕。

如“ThreatPost”报告的,被称为"打开芝麻,"的漏洞将打开门,绕过锁定屏幕,并允许威胁行为体本地执行"危险的功能。"

错误,CVE-2018-8140,位于Cortana的默认设置内。描述为"权限漏洞的Corana高程,",该漏洞会影响Windows10计算机和Windows10服务器。

当Windows 10锁定屏幕禁用键盘时,用户可以利用他们的声音发出有限范围的声音命令。然而,一旦科塔纳被唤醒,键盘就不再受到限制。

这允许研究团队在不需要身份验证或用户验证的情况下启动本地命令。

因此,攻击者能够从用户输入服务(包括敏感文本和媒体内容)检索数据--浏览任意网站、从Internet下载和执行文件,以及在某些情况下提升权限。

研究人员称,随着攻击规避了登录系统的需求,无需外部代码,研究人员称,防病毒软件解决方案对活动是盲目的。

小组注意到,锁定屏幕远不是不可穿透的;相反,它充当了另一个访问有限的“桌面”。

随着更多的应用被添加到与锁定屏幕串联的语音助手中,潜在的攻击表面增加。

TechRepublic:Cortana现在将阅读您的电子邮件,并让您以口头方式撰写回复

"过去,操作系统确保当计算机被锁定时UI不可访问,因此开发人员不必考虑它,"说."现在,它是开发人员的责任。"

该漏洞已于4月16日向微软报告,该公司于6月12日发布了修补程序。McAfee的研究人员也向微软通报了同样的安全漏洞。

同一个月,这个雷德蒙德巨人解决了周二更新补丁中的50个安全漏洞,包括一个黑屏幕问题、一个被野外利用的AdobeFlashPlayer安全漏洞,以及一组远程代码执行错误。

微软展示了Alexa和Cortana在智能和谐中的工作。

免责声明:本文由用户上传,如有侵权请联系删除!