McAfee发现了Windows 10的Cortana漏洞,可以处理锁定屏幕后面的系统

时间: 2018-08-16 12:53:21 作者: 管理员

迈克菲刚刚宣布,他们在Windows 10的Cortana数字助理中发现了一个新漏洞,实际上它可以访问锁定系统。幸运的是,这两个新漏洞已经作为微软8月Windows 10升级的一部分得到了解决。McAfee实验室的高级威胁研究团队首先向微软报告了这一问题。

微软表示,通过使用Cortana锁定的Windows 10设备,具有物理访问权限的攻击者可以在未打补丁的系统上进行两种类型的未经授权的浏览:
攻击者可以迫使Microsoft Edge导航到攻击者控制的URL;
攻击者可以使用ie11的第一版使用受保护的受害者证书。
两位研究人员(Cedric Cochin和Steve Povolny)在一篇博客文章中解释道:
在第一种情况下,Cortana特权提升会导致锁定屏幕上的强制导航。该漏洞不允许攻击者解锁设备,但它允许具有物理访问权限的人,迫使Edge在设备仍处于锁定状态时导航到攻击者指定的页面。
这不同于BadUSB bug、中间人或流氓wi-fi等攻击,只是简单的语音命令和与设备的触摸屏或鼠标的交互。
McAfee还在周二(每个月的第二个周二)的最新补丁中公布了其他发现:
McAfee的研究人员发现,当被锁定时,Cortana可能会被迫打开一个受到攻击控制的页面。恶意用户可以使用它来操纵危机百科全书页面(Cortana通常在锁定模式下被引用为“可信站点”),以包含恶意链接和信息。
研究人员还发现,攻击者可以通过Internet Explorer引擎(不是整个Internet Explorer浏览器)进行访问和导航,即使JavaScript和cookie是一起使用的。使用这种方法,攻击者可以通过其他用户的设备在公共BBS上发表评论,而设备仍处于锁定状态,或者使用缓存的凭证冒充其他人。