很多文章的报道都是由微观而宏观,今日小编讲给大家带来的关于Cortana:语音助手用来绕过锁定的Windows 10机器安全的资讯也不例外,希翼可以在一定的程度上开阔你们的视野!y有对Cortana:语音助手用来绕过锁定的Windows 10机器安全这篇文章感兴趣的小伙伴可以一起来看看
研究人员已经揭示了微软的Cortana如何能够绕过Windows10的安全保护。
本周,在拉斯维加斯的黑帽上,安全研究人员阿米海·舒尔曼(AmichaShulman)和塔尔(TalBe)在以色列理工学院的罗恩·马科维奇(RonMarcoovich)和尤瓦尔·罗恩(YutValRon)旁边,说,在语音助手中存在一个漏洞,同意 绕过Windows10的锁定屏幕。
如“ThreatPost”报告的,被称为"打开芝麻,"的漏洞将打开门,绕过锁定屏幕,并同意 威胁行为体本地执行"惊险的功能。"
错误,CVE-2018-8140,位于Cortana的默认设置内。描述为"权限漏洞的Corana高程,",该漏洞会影响Windows10计算机和Windows10服务器。
当Windows 10锁定屏幕禁用键盘时,用户可以利用他们的声音发出有限范围的声音命令。然而,一旦科塔纳被唤醒,键盘就不再受到限制。
这同意 研究团队在不需要身份验证或用户验证的情况下启动本地命令。
因此,攻击者能够从用户输入服务(包括敏感文本和媒体内容)检索数据--扫瞄任意网站、从Internet下载和执行文件,以及在某些情况下提升权限。
研究人员称,随着攻击规避了登录系统的需求,无需外部代码,研究人员称,防病毒软件解决方案对活动是盲目的。
小组注意到,锁定屏幕远不是不可穿透的;相反,它充当了另一个访问有限的“桌面”。
随着更多的应用被添加到与锁定屏幕串联的语音助手中,潜在的攻击表面增加。
TechRepublic:Cortana现在将阅读您的电子邮件,并让您以口头方式撰写回复
"过去,操作系统确保当计算机被锁定时UI不可访问,因此开辟人员不必考虑它,"说."现在,它是开辟人员的责任。"
该漏洞已于4月16日向微软报告,该公司于6月12日公布了修补程序。McAfee的研究人员也向微软通报了同样的安全漏洞。
同一个月,这个雷德蒙德巨人解决了周二更新补丁中的50个安全漏洞,包括一个黑屏幕问题、一个被野外利用的AdobeFlashPlayer安全漏洞,以及一组远程代码执行错误。
微软展示了Alexa和Cortana在智能和谐中的工作。