您使用的是 Windows 10 吗?微软刚刚修复了影响 Cortana 语音助手的严重安全漏洞。这使得攻击者能够从锁定屏幕上以管理员权限执行命令,前提是他们能够物理访问运行 Windows 10 的电脑。因此,黑客可以启动 PowerShell 脚本或在 USB 闪存盘上启动恶意软件。微软刚刚在本周的补丁星期二修复了该缺陷。
微软本周刚刚修复了 Windows 10 Cortana 语音助手中的一个重大缺陷,允许任何攻击者轻松破解 PC,只要他们能够物理访问该计算机。正如我们在上面的示例中看到的,在视频中,攻击者可以劫持向导以从 USB 密钥启动 PowerShell 脚本。例如,更改管理员密码 - 无需访问计算机上的帐户。例如,足以授予对用户会话的完全访问权限,而不管他们的权限如何。
该漏洞最初由 McAfee 发现,并于 4 月 23 日发布了详细信息。更糟糕的是,插入 USB 闪存盘时,Windows 10 会通过通知显示 USB 闪存盘对应的字母。据微软称,该缺陷仅影响受益于创意者更新和/或2018 年 4 月更新。研究人员坚持认为:“(编者注,由于这个缺陷)现阶段我们能做什么?任何你想要的。我们的演示表明,您可以使用这种简单的技术更改密码并登录 Windows 10 安装。”
现在,对该缺陷的利用(利用起来非常简单)已有详细记录,这加大了尚未从该补丁中受益的机器所面临的风险。如果您尚未使用 CVE-2018-8140 补丁更新您的计算机,强烈建议禁用 Cortana,或者至少禁用从锁定屏幕访问 Cortana。
