Cortana漏洞已修复
新时代,高科技越来越发达。朋友们读了很多关于科技的重要新闻。我们也应该在生活中使用很多这些高科技的东西。朋友应该注意什么?今天,我想和大家分享一条关于科技的知识。我希望你会喜欢它。
微软有一个关于Cortana的安全更新,值得一看。
CVE-2018-8140是关于Cortana推广特权漏洞。
该漏洞是“Cortana从用户输入服务中检索数据,而不管状态如何”。成功利用此漏洞的攻击者可以使用提升的权限执行命令。"
但是,要使攻击成功,攻击者需要物理/控制台访问-系统需要启用Cortana帮助。
更新的内容是什么?该漏洞可以通过确保Cortana在从输入服务检索信息时考虑状态来解决。
这个故事开始于6月的补丁星期二(6月12日)。当它来的时候,你可以发誓音乐有一个低警报。
此修补程序修复了一个代码执行漏洞,该漏洞使用了Windows 10和Cortana语音助手的默认设置。用技术术语来说,我们正在研究和发现“Cortana锁屏绕过Windows 10漏洞”的问题。
迈克菲工程师和安全架构师塞德里克科钦(Cedric Cochin)和负责高级威胁研究的史蒂夫波沃尼(Steve Povolny)都在Windows 10中写过关于小娜的文章。他们向读者介绍了发生的事情。
他们写道,“Siri、Alexa、Google Assistant和Cortana等个人数字助理已经成为许多科技公司的产品。”他们还向微软报告了几个关于Cortana的问题。据报道,他们在4月份向微软披露了这个问题的细节。
科钦和波伏尔尼的团队注意到,“当我们提交论文时,一个由几名独立研究人员组成的团队也发现并揭示了这个漏洞。”这一发现的额外荣誉归于:罗恩马可维奇、余瓦朗、阿米查舒尔曼和塔尔贝瑞。
虽然这两个提供了有趣和详细的账户被确定为易受攻击点,但达伦艾伦TechRadar提供了一个简洁的:“什么真的很重要?”您可以触发语音助手来锁定屏幕(如果在默认设置中在这方面启用了Cortana),并弹出上下文窗口10。该菜单只需在Cortana收听时输入即可查询。
是的,微软已经修复了这些问题。
“在提交时的最新版本Windows 10中,我们注意到默认设置启用了锁定屏幕‘Hey Cortana’,允许任何人与基于语音的助手进行交互。”
两人表示,这导致了一个漏洞,可能允许任意代码执行。他们说,当Cortana开始监听锁定设备上的查询时,会弹出一个Windows上下文菜单。
(带着痛苦的微笑。)
“我们现在有一个上下文菜单,显示在锁定的Windows 10设备上,”他们说。“会出什么问题?”
Windows Central表示,如果黑客执行正确,“黑客可以使用Cortana从锁屏运行PowerShell脚本,或者从u盘加载恶意软件。”丹索普兰开斯特说:“研究人员也可以利用这个漏洞重置密码,并获得对计算机的完全访问权限。”
他们可以参加任何相关的比赛。如果匹配是由文件名匹配驱动的,您将看到文件的完整路径。如果匹配是由文件内容匹配驱动的,您可能会看到文件本身的内容。
迈克菲夫妇更详细地介绍了他们对小娜的研究,最后他们指出了一个特别重要的问题。“个人数字助理生成的语音命令和攻击界面需要更多的调查;我们只是在这一关键领域进行大量研究的冰山一角。”
本文就为大家讲解到这里了。