微侠网/ 电脑百科 / 电脑知识 / Windows 10的一个漏洞允许攻击者劫持系统

Windows 10的一个漏洞允许攻击者劫持系统

时间:2018-06-14 18:04:01 作者:匿名

深入分析McAfee发布的漏洞,发现在Windows 10中默认启用的“Hey,Cortana!”语音命令可以在设备锁定时从锁定屏幕触发,从而为潜在攻击者提供查看文件信息,内容甚至允许任意代码执行的权限。

McAfee的研究表明,只要在Cortana开始监听锁定设备上的查询时输入一些内容,就可以启动Windows上下文菜单,这是迈向成功攻击的第一步。

“Cortana提供的所有结果都来自索引文件和应用程序,对于某些应用程序来说,文件的内容也被编入索引。现在我们可以将鼠标悬停在任何相关的匹配上。如果匹配是由文件名匹配驱动的,那么将显示文件的完整路径以及文件本身的内容”。

一旦文件的位置和可能的内容被访问,黑客就可以继续他们的攻击并从Windows锁定屏幕获得代码执行权。

触发这种行为允许恶意行为者在锁定的设备上打开脚本,包括PowerShell,这使得可以在不需要参数的情况下运行某些命令。例如,McAfee说从目标系统中删除软件是可能的。

该分析详细介绍了如何在没有用户交互的情况下登录到锁定的Windows 10设备,再次依靠Cortana进一步推进利用。执行此操作的步骤如下(由McAfee提供):

通过“点击并说”或“嘿Cortana”触发Cortana

问一个问题(这更可靠),例如“现在几点?”

按空格键,出现上下文菜单

按esc,菜单消失

再次按空格键,出现上下文菜单,但是这次搜索查询是空的

开始输入(不能使用退格键)。如果您输入错误,请按Esc并重新开始。

完成(仔细)输入命令后,单击Command类别中的条目。 (只有在输入被识别为命令后,此类别才会显示。)

您可以随时点击右键并选择“以管理员身份运行”(但请记住用户必须登录才能清除UAC)

微软已经在本月的Patch Tuesday推出期间修补了此漏洞,但在尚未部署最新更新的系统上,建议关闭Cortana。

相关软件
相关推荐