巨大的安全漏洞讓攻擊者可以使用 Cortana 從鎖定屏幕上方運行 Powershell 腳本
2分鐘讀
更新了
讀者幫助支持 MSpoweruser。如果您透過我們的連結購買,我們可能會獲得佣金。
請閱讀我們的揭露頁面,了解如何幫助 MSPoweruser 維持編輯團隊的發展 阅读更多
有一種事情就是太樂於助人,尤其是當你幫助有邪惡意圖的人時。
Windows 10 上的 Cortana 也是如此,安全研究人員發現它非常樂意從鎖定屏幕上方運行 Powershell 命令,這將使攻擊者幾乎可以做任何事情,包括例如重置密碼和登錄 PC可以物理訪問您的 PC,即使它已被鎖定和加密。
正如我的 McAfee 所述,訣竅非常簡單。
- 通過“點擊並說”或“嘿 Cortana”觸發 Cortana
- 問一個問題(這更可靠),例如“現在幾點?”
- 按空格鍵,出現上下文菜單
- 按 esc,菜單消失
- 再次按空格鍵,出現上下文菜單,但這次搜索查詢為空
- 開始輸入(不能使用退格)。 如果輸入有誤,請按 esc 並重新開始。
- 完成(仔細)輸入命令後,單擊命令類別中的條目。 (此類別只有在輸入被識別為命令後才會出現。)
- 您始終可以右鍵單擊並選擇“以管理員身份運行”(但請記住用戶必須登錄才能清除 UAC)
除了執行任意命令外,Cortana 還會從鎖定屏幕上方洩露機密信息,例如文件內容。
McAfee 幾個月前已將該問題通知 Microsoft,並且 Microsoft 已發布了 2018 年 2018 月累積更新的修復程序(作為 CVE-8140-XNUMX 的一部分),但我們假設隨著補丁程序的推出,許多企業 PC 在一段時間內仍將易受攻擊慢慢出來。
部分問題在於默認情況下啟用了 Hey Cortana,這使得 Windows 10 用戶容易受到上述鎖屏攻擊和信息洩露的攻擊。 McAfee 建議最好的解決方法是禁用此功能,除非您實際使用它,這可以在設置應用程序的 Cortana 搜索和設置菜單中完成。
閱讀所有血腥細節 在邁克菲這裡.