Cortana漏洞曝光，微软助手能解锁电脑

Cortana是微软在Windows 10系统中内置的人工智能助手，但近期发现其存在可被利用的漏洞，攻击者可以通过该漏洞解锁你的电脑。微软已在最新补丁中修复了这一漏洞（CVE-2018-8140），该漏洞可能使黑客入侵锁定的系统并执行恶意指令。McAfee的研究人员展示了通过Cortana重置密码劫持电脑的三种攻击方法，建议用户在锁定屏幕上禁用Cortana以防范此类攻击。

Cortana是微软在Windows 10系统中内置的人工智能助手，但近期发现其存在可被利用的漏洞，攻击者可以通过该漏洞解锁你的电脑。

在周二发布的最新补丁中，微软发布了一项关键更新，旨在修复Cortana中一个容易被利用的漏洞，该漏洞可能使黑客能够入侵锁定的Windows 10系统并以用户权限执行恶意指令。在最严重的场景下，如果黑客已经在目标系统上提升了权限，他们可能会完全控制系统。

该权限提升漏洞（CVE-2018-8140，由McAfee安全研究人员报告）是由于Cortana未能充分检查输入命令，导致代码以较高权限执行。

微软将此漏洞评级为“重要”，因为利用此漏洞需要攻击者对目标系统进行物理访问，并且目标系统必须启用Cortana。

McAfee高级威胁研究团队（ATR）的Cedric Cochin已发布该漏洞的技术细节，并提供了概念证明的视频教程，展示了他如何通过Cortana重置密码来劫持已经锁定的Windows 10计算机。

视频：看不到？点这里Cochin展示了三种不同的攻击方法，展示了Cortana漏洞如何被用于各种恶意目的，如获取机密信息，登录锁定设备甚至从锁定屏幕运行恶意代码。尽管微软昨天发布了最新的安全更新补丁修复了这个漏洞，但许多PC尚未运行最新的更新。因此，McAfee建议用户在锁定屏幕上禁用Cortana以防止此类攻击。

*参考来源：thehackernews，Covfefe编译，转载请注明来自FreeBuf.COM

以上就是本文的全部内容了，是否有顺利帮助你解决问题？若是能给你带来学习上的帮助，请大家多多支持golang学习网！更多关于文章的相关知识，也可关注golang学习网公众号。