cortanahero

Cortana 被爆安全漏洞:可绕过 Windows 10 锁屏获取用户隐私

  • 浏览次数 11776
  • 喜欢 0
  • 评分 12345

本周在拉斯维加斯举行的 Black Hat 会议上,来自 Kzen Networks 的安全研究人员 Amichai Shulman 和 Tal Be’ery 透露:可利用 Cortana 漏洞绕过 Windows 10 系统的安全保护。值得注意的是,该漏洞已经于今年 6 月份进行了修复。

访问:

微软中国官方商城 – 首页

1

2

3

4

5

 

 

 

完整幻灯片地址 访问这里

研究人员表示:“允许同已经锁定的设备进行交互是非常危险的架构决策,而且早些时候我们曝光了 Cortana 的 Voice of Esau (VoE) 漏洞。VoE 漏洞允许攻击者通过整合语音命令网络欺诈来接管已经锁定的 Windows 10 设备,并向受害设备发送恶意负载”。

“在本次演示中,我们将展示发现的 ‘Open Sesame’ 漏洞,这是危险程度很高的 Cortana 漏洞,能够允许攻击者接管锁屏的设备,并执行任意代码。利用 ‘Open Sesame’ 漏洞攻击可以查看敏感文件(文本和媒体)、浏览任意网站,从网络下载和执行任意可执行文件,并且在某些情况下可以获得最高级别权限。而且更为糟糕的是,该漏洞并不涉及任何外部代码、也不涉及系统调用,因此防病毒和反恶意软件以及 IPS 不会检测到这样的攻击。”

 

 

稿源:cnBeta.COM,封面源自网络;

封面