巨大的安全漏洞讓攻擊者可以使用 Cortana 從鎖定屏幕上方運行 Powershell 腳本

有一種事情就是太樂於助人，尤其是當你幫助有邪惡意圖的人時。

Windows 10 上的 Cortana 也是如此，安全研究人員發現它非常樂意從鎖定屏幕上方運行 Powershell 命令，這將使攻擊者幾乎可以做任何事情，包括例如重置密碼和登錄 PC可以物理訪問您的 PC，即使它已被鎖定和加密。

正如我的 McAfee 所述，訣竅非常簡單。

• 通過“點擊並說”或“嘿 Cortana”觸發 Cortana
• 問一個問題（這更可靠），例如“現在幾點？”
• 
• 按空格鍵，出現上下文菜單
• 按 esc，菜單消失
• 再次按空格鍵，出現上下文菜單，但這次搜索查詢為空
• 開始輸入（不能使用退格）。 如果輸入有誤，請按 esc 並重新開始。
• 
• 完成（仔細）輸入命令後，單擊命令類別中的條目。 （此類別只有在輸入被識別為命令後才會出現。）
• 您始終可以右鍵單擊並選擇“以管理員身份運行”（但請記住用戶必須登錄才能清除 UAC）

除了執行任意命令外，Cortana 還會從鎖定屏幕上方洩露機密信息，例如文件內容。

McAfee 幾個月前已將該問題通知 Microsoft，並且 Microsoft 已發布了 2018 年 2018 月累積更新的修復程序（作為 CVE-8140-XNUMX 的一部分），但我們假設隨著補丁程序的推出，許多企業 PC 在一段時間內仍將易受攻擊慢慢出來。

部分問題在於默認情況下啟用了 Hey Cortana，這使得 Windows 10 用戶容易受到上述鎖屏攻擊和信息洩露的攻擊。 McAfee 建議最好的解決方法是禁用此功能，除非您實際使用它，這可以在設置應用程序的 Cortana 搜索和設置菜單中完成。

閱讀所有血腥細節 在邁克菲這裡.

通過 WindowsLatest