久久久久网站_国产精品久久国产精品_久久精品在线观看视频_99热最新_免费亚洲成人_亚洲欧美视频

黑鯊> 資訊>Windows 10 Cortana漏洞 可操控鎖屏后的系統

Windows 10 Cortana漏洞 可操控鎖屏后的系統

2018-08-15 0


McAfee 剛剛宣布,他們在 Windows 10 中的 Cortana 數字助理身上發現了一個新的漏洞,且其竟然可以獲得鎖定后的系統的物理訪問權限。 萬幸的是,這兩個新漏洞已經作為微軟 8 月 Windows 10 更新的一部分而得到了解決,因為 McAfee 實驗室的高級威脅研究團隊在第一時間向微軟通報了此事。

Windows 10 Cortana漏洞 可操控鎖屏后的系統

該公司稱,使用 Cortana 鎖定的 Windows 10 設備,可能允許具有物理訪問權限的攻擊者, 在未修補的系統上機型兩種未經授權的瀏覽:

● 攻擊者可以強制 Microsoft Edge 導航至被攻擊者控制的 URL;

● 攻擊者可以使用受保護的受害者憑據,使用首先版本的 IE 11 瀏覽器。

兩位研究人員(Cedric Cochin 和 Steve Povolny) 在博客文章中解釋道:

第一種情況下,Cortana 權限提升會導致鎖屏上的強制導航。該漏洞不允許攻擊者解鎖設備,但它卻是允許具有物理訪問權限的人,強制 Edge 在設備仍處于鎖定狀態時,導航到攻擊者指定的頁面。

這與 BadUSB bug、中間人或流氓 Wi-Fi 等攻擊方式不同,只是簡單的語音命令、以及與設備的觸屏或鼠標交互。

McAfee 還披露了在最新的 Patch Tuesday(每月第二個周二) 更新中解決的其它發現:

● McAfee 研究人員發現,在處于鎖定狀態時,Cortana 可能被迫打開受攻擊控制的頁面。惡意人員可以利用它來操縱危機百科頁面(Cortana 經常在鎖定模式下作為‘可信站點’來引用),以包含惡意鏈接和信息。

● 研究人員還發現,攻擊者可以通過 Internet Explorer 引擎(而不是整個 IE 瀏覽器)來訪問和導航,即便 JavaScript 和 Cookie 都一起用。利用此方法,當設備仍處于鎖定狀態時,攻擊者可以通過其它用戶的設備,在公共論壇上發表評論、或者利用已緩存的憑據而冒充他人。


上一篇: 英特爾再曝光芯片三大漏洞,AMD:自家芯片不受影響 下一篇: 聯想驍龍850筆記本GeekBench跑分曝光 性能提升30%

主站蜘蛛池模板: 丁香六月激情 | 亚洲一区中文字幕在线观看 | 日韩免费视频一区二区 | 人人叉 | 青青草华人在线视频 | 国产在线看片 | 日韩精品视频在线免费观看 | 二区在线视频 | 日本a网站 | 精品久久中文 | 成人一区二区在线 | 国产真实乱全部视频 | 亚洲日韩中文字幕一区 | 成人国产精品久久 | 在线看av的网址 | 一级片在线观看视频 | 国产色婷婷精品综合在线播放 | 国产精品精品视频一区二区三区 | 亚洲一区二区视频在线播放 | 一区二区三区精品在线视频 | av网站免费观看 | 欧美一区二区在线观看 | 日韩高清在线观看 | 久久久久国产视频 | 超碰超碰 | 欧美电影网 | 日韩一区欧美一区 | 久久久日韩精品一区二区三区 | 九九热最新地址 | 啪一啪 | 国产香蕉视频 | 国产成人久久精品一区二区三区 | 亚洲视频免费在线观看 | 亚洲国产成人在线观看 | 亚洲国产精品一区二区三区 | 久久国内 | 国产精品久久精品 | 福利视频大全 | 中文字幕影院 | 一区二区三区四区av | 北条麻妃视频在线观看 |