Windows 10的一个漏洞允许攻击者劫持系统

深入分析McAfee发布的漏洞，发现在Windows 10中默认启用的“Hey，Cortana!”语音命令可以在设备锁定时从锁定屏幕触发，从而为潜在攻击者提供查看文件信息，内容甚至允许任意代码执行的权限。

McAfee的研究表明，只要在Cortana开始监听锁定设备上的查询时输入一些内容，就可以启动Windows上下文菜单，这是迈向成功攻击的第一步。

“Cortana提供的所有结果都来自索引文件和应用程序，对于某些应用程序来说，文件的内容也被编入索引。现在我们可以将鼠标悬停在任何相关的匹配上。如果匹配是由文件名匹配驱动的，那么将显示文件的完整路径以及文件本身的内容”。

一旦文件的位置和可能的内容被访问，黑客就可以继续他们的攻击并从Windows锁定屏幕获得代码执行权。

触发这种行为允许恶意行为者在锁定的设备上打开脚本，包括PowerShell，这使得可以在不需要参数的情况下运行某些命令。例如，McAfee说从目标系统中删除软件是可能的。

该分析详细介绍了如何在没有用户交互的情况下登录到锁定的Windows 10设备，再次依靠Cortana进一步推进利用。执行此操作的步骤如下(由McAfee提供)：

通过“点击并说”或“嘿Cortana”触发Cortana

问一个问题(这更可靠)，例如“现在几点?”

按空格键，出现上下文菜单

按esc，菜单消失

再次按空格键，出现上下文菜单，但是这次搜索查询是空的

开始输入(不能使用退格键)。如果您输入错误，请按Esc并重新开始。

完成(仔细)输入命令后，单击Command类别中的条目。 (只有在输入被识别为命令后，此类别才会显示。)

您可以随时点击右键并选择“以管理员身份运行”(但请记住用户必须登录才能清除UAC)

微软已经在本月的Patch Tuesday推出期间修补了此漏洞，但在尚未部署最新更新的系统上，建议关闭Cortana。