您现在的位置是:首页 >综合热点 > 2021-04-26 17:08:04 来源:

Cortana漏洞允许黑客绕过Windows 10密码来安装恶意软件

安全研究人员发现了微软Cortana语音助手的一个漏洞,该漏洞可能使黑客绕过Windows 10中的登录屏幕并感染恶意软件系统。以色列研究人员Tal Be'ery和Amichai Shulman在发现Cortana始终开启并响应语音命令后发现了这个漏洞,即使机器被锁定也是如此。据报道由主板,黑客在一个USB记忆棒与网络适配器插入电脑可以插入,然后告诉柯塔娜启动计算机的浏览器,进入到未加密的URL(非HTTP)。此适配器拦截此会话以将浏览器发送到恶意网站,下载恶意软件并感染系统。

Cortana漏洞允许黑客绕过Windows 10密码来安装恶意软件

“我们从接近开始,因为它为我们提供了在网络中的初步立足点。我们可以将计算机连接到我们控制的网络,我们使用语音强制锁定的机器以不安全的方式与我们的网络进行交互,”Shulman告诉出版物。即使计算机处于锁定状态,黑客也可以通过简单地用鼠标点击选定的网络,将目标计算机连接到他们控制的Wi-Fi网络。“我们看到的一件事是,即使机器被锁定,你也可以选择连接机器的网络,”舒尔曼说。“我们仍然有这样的坏习惯,即在没有充分分析其安全隐患的情况下将新接口引入机器,”Be'ery说。“我们推出的每个新机器界面都会创建新型车辆,将攻击媒介传输到您的计算机中。”

研究人员将于本周在坎昆举行的卡巴斯基分析师安全峰会上发表演讲。