巨大的安全漏洞让攻击者可以使用 Cortana 从锁定屏幕上方运行 Powershell 脚本

有一种事情就是太乐于助人，尤其是当你帮助有邪恶意图的人时。

Windows 10 上的 Cortana 也是如此，安全研究人员发现它非常乐意从锁定屏幕上方运行 Powershell 命令，这将使攻击者几乎可以做任何事情，包括重置密码和登录 PC可以物理访问您的 PC，即使它已被锁定和加密。

正如我的 McAfee 所述，诀窍非常简单。

• 通过“点击并说”或“嘿 Cortana”触发 Cortana
• 问一个问题（这更可靠），例如“现在几点？”
• 
• 按空格键，出现上下文菜单
• 按 esc，菜单消失
• 再次按空格键，出现上下文菜单，但这次搜索查询为空
• 开始输入（不能使用退格）。 如果输入有误，请按 esc 并重新开始。
• 
• 完成（仔细）输入命令后，单击命令类别中的条目。 （此类别只有在输入被识别为命令后才会出现。）
• 您始终可以右键单击并选择“以管理员身份运行”（但请记住用户必须登录才能清除 UAC）

除了执行任意命令外，Cortana 还会从锁定屏幕上方泄露机密信息，例如文件内容。

McAfee 几个月前已将该问题通知 Microsoft，并且 Microsoft 已发布了 2018 年 2018 月累积更新的修复程序（作为 CVE-8140-XNUMX 的一部分），但我们假设随着补丁程序的推出，许多企业 PC 在一段时间内仍将易受攻击慢慢出来。

部分问题在于默认情况下启用了 Hey Cortana，这使得 Windows 10 用户容易受到上述锁屏攻击和信息泄露的攻击。 McAfee 建议最好的解决方法是禁用此功能，除非您实际使用它，这可以在设置应用程序的 Cortana 搜索和设置菜单中完成。

阅读所有血腥细节 在迈克菲这里.

通过 WindowsLatest