Lỗ hổng bảo mật lớn cho phép những kẻ tấn công sử dụng Cortana để chạy các tập lệnh Powershell từ phía trên màn hình khóa

Trang Chủ » Cortana

Biểu tượng thời gian đọc 2 phút đọc

Biểu tượng lịch Cập nhật vào

by Surur Davids 

cập nhật trên

Chia sẻ bài báo này

Bạn đọc giúp đỡ ủng hộ MSpoweruser. Chúng tôi có thể nhận được hoa hồng nếu bạn mua thông qua các liên kết của chúng tôi. Biểu tượng chú giải công cụ

Đọc trang tiết lộ của chúng tôi để tìm hiểu cách bạn có thể giúp MSPoweruser duy trì nhóm biên tập Tìm hiểu thêm

Có một điều như là quá hữu ích, đặc biệt là khi bạn đang giúp đỡ những người có ý định bất chính.

Vì vậy, đó là với Cortana trên Windows 10, mà các nhà nghiên cứu bảo mật đã phát hiện ra rằng tất cả đều quá vui khi chạy các lệnh Powershell từ phía trên màn hình khóa, điều này sẽ cho phép kẻ tấn công làm hầu hết mọi thứ, bao gồm cả việc đặt lại mật khẩu và đăng nhập vào PC của bạn một cách đơn giản. có quyền truy cập vật lý vào PC của bạn, ngay cả khi nó bị khóa và mã hóa.

Thủ thuật khá đơn giản, như McAfee của tôi đã mô tả.

  • Kích hoạt Cortana qua “Nhấn và nói” hoặc “Này Cortana”
  • Đặt một câu hỏi (câu này đáng tin cậy hơn) chẳng hạn như "Mấy giờ rồi?"
  • Nhấn phím cách và menu ngữ cảnh xuất hiện
  • Nhấn esc và menu biến mất
  • Nhấn lại phím cách và menu ngữ cảnh xuất hiện, nhưng lần này truy vấn tìm kiếm trống
  • Bắt đầu nhập (bạn không thể sử dụng phím xóa lùi). Nếu bạn mắc lỗi, hãy nhấn esc và bắt đầu lại.
  • Khi hoàn tất (cẩn thận) nhập lệnh của bạn, hãy nhấp vào mục nhập trong danh mục Lệnh. (Danh mục này sẽ chỉ xuất hiện sau khi đầu vào được nhận dạng là một lệnh.)
  • Bạn luôn có thể nhấp chuột phải và chọn “Chạy với tư cách quản trị viên” (nhưng hãy nhớ người dùng sẽ phải đăng nhập để xóa UAC)

Bên cạnh việc thực hiện các lệnh tùy ý, Cortana cũng sẽ làm rò rỉ thông tin bí mật, chẳng hạn như nội dung của các tập tin, từ phía trên màn hình khóa.

McAfee đã thông báo cho Microsoft về vấn đề này vài tháng trước và Microsoft đã phát hành bản sửa lỗi với bản cập nhật tích lũy tháng 2018 năm 2018 (như một phần của CVE-8140-XNUMX), nhưng chúng tôi cho rằng nhiều PC doanh nghiệp sẽ vẫn dễ bị tấn công trong một thời gian khi các bản vá lỗi được tung ra. ra từ từ.

Một phần của vấn đề là Hey Cortana được bật theo mặc định, khiến người dùng Windows 10 đồng nhất dễ bị tấn công trên màn hình khóa và rò rỉ thông tin. McAfee khuyến nghị cách khắc phục tốt nhất là vô hiệu hóa tính năng này trừ khi bạn thực sự sử dụng nó, điều này có thể được thực hiện trong menu Cài đặt và Tìm kiếm Cortana trong ứng dụng Cài đặt.

Đọc tất cả các chi tiết đẫm máu tại McAfee đây.

thông qua WindowsLatest

Thông tin thêm về các chủ đề: Cortana, an ninh, 10 cửa sổ

Surur Davids

Surur Davids Lá chắn

Chuyên gia điện thoại thông minh

Surur Davids là người sáng lập WMPoweruser mà sau này trở thành MSPoweruser.com. Anh ấy là một chuyên gia về điện thoại thông minh với hơn một thập kỷ kinh nghiệm.