久久久久网站_国产精品久久国产精品_久久精品在线观看视频_99热最新_免费亚洲成人_亚洲欧美视频

黑鯊> 資訊>Windows 10 Cortana漏洞 可操控鎖屏后的系統

Windows 10 Cortana漏洞 可操控鎖屏后的系統

2018-08-15 0


McAfee 剛剛宣布,他們在 Windows 10 中的 Cortana 數字助理身上發現了一個新的漏洞,且其竟然可以獲得鎖定后的系統的物理訪問權限。 萬幸的是,這兩個新漏洞已經作為微軟 8 月 Windows 10 更新的一部分而得到了解決,因為 McAfee 實驗室的高級威脅研究團隊在第一時間向微軟通報了此事。

Windows 10 Cortana漏洞 可操控鎖屏后的系統

該公司稱,使用 Cortana 鎖定的 Windows 10 設備,可能允許具有物理訪問權限的攻擊者, 在未修補的系統上機型兩種未經授權的瀏覽:

● 攻擊者可以強制 Microsoft Edge 導航至被攻擊者控制的 URL;

● 攻擊者可以使用受保護的受害者憑據,使用首先版本的 IE 11 瀏覽器。

兩位研究人員(Cedric Cochin 和 Steve Povolny) 在博客文章中解釋道:

第一種情況下,Cortana 權限提升會導致鎖屏上的強制導航。該漏洞不允許攻擊者解鎖設備,但它卻是允許具有物理訪問權限的人,強制 Edge 在設備仍處于鎖定狀態時,導航到攻擊者指定的頁面。

這與 BadUSB bug、中間人或流氓 Wi-Fi 等攻擊方式不同,只是簡單的語音命令、以及與設備的觸屏或鼠標交互。

McAfee 還披露了在最新的 Patch Tuesday(每月第二個周二) 更新中解決的其它發現:

● McAfee 研究人員發現,在處于鎖定狀態時,Cortana 可能被迫打開受攻擊控制的頁面。惡意人員可以利用它來操縱危機百科頁面(Cortana 經常在鎖定模式下作為‘可信站點’來引用),以包含惡意鏈接和信息。

● 研究人員還發現,攻擊者可以通過 Internet Explorer 引擎(而不是整個 IE 瀏覽器)來訪問和導航,即便 JavaScript 和 Cookie 都一起用。利用此方法,當設備仍處于鎖定狀態時,攻擊者可以通過其它用戶的設備,在公共論壇上發表評論、或者利用已緩存的憑據而冒充他人。


上一篇: 英特爾再曝光芯片三大漏洞,AMD:自家芯片不受影響 下一篇: 聯想驍龍850筆記本GeekBench跑分曝光 性能提升30%

主站蜘蛛池模板: 亚洲欧美在线一区 | 国产午夜精品福利 | 成人一区二区三区在线观看 | 国产精品毛片一区二区在线看 | 日韩 欧美 综合 | 一级看片免费视频囗交动图 | 国内精品久久久久久久影视简单 | 一级少妇女片 | 自拍中文字幕 | 欧美偷偷操 | 欧美国产一区二区三区 | 一区二区三区视频在线观看 | 欧美日韩在线视频一区 | 91中文字幕在线 | 亚洲在线看 | 天天综合永久入口 | 免费精品| 日韩午夜| 日本a视频 | 国产成人久久 | 九九热在线免费视频 | 国产精品18久久久久久白浆动漫 | 狠狠干2020 | 亚洲成av人片在线观看无码 | 91网在线播放 | 91精品亚洲 | 成人免费看黄网站在线观看 | 欧美日韩成人在线 | 日日摸夜夜添夜夜添精品视频 | 在线午夜 | 一区二区三区高清 | 精品视频在线免费观看 | 秋霞a级毛片在线看 | 欧美日韩亚洲视频 | 国产视频精品区 | 久久久久国 | 国产区精品| 欧美一区二区二区 | 国产成人99av超碰超爽 | 天天摸天天干 | 免费看a|