以色列 独立 安全研究人员Tal Be'ery 和Amichai Shulman发现，黑客可能会绕过Windows 10中的密码锁，利用Cortana在操作系统中实施的方式来入侵设备并部署 恶意软件 ，要知道cortana很难彻底关闭它。微软已经确认了这个漏洞。

       无须解锁Windows10电脑 也可以让它感染恶意软件

       即使计算机被锁定，数字助理Cortana现在也可以从Windows 10锁定屏幕状态下激活，但这种行为为两位研究人员利用一系列漏洞部署恶意软件打开了大门。

       两位专家解释说，如果对目标系统的物理访问可用，黑客可以连接USB网络适配器，然后使用语音命令让数字助理访问非HTTPS网站。 使用恶意代码，网络接口可以自动拦截非安全服务器的流量，然后将计算机指向其他服务恶意软件的主机，最终感染机器甚至不需要解锁它。

       这不是Cortana在Windows 10计算机上打开的唯一的方法。 研究人员表示，将目标系统连接到他们控制的Wi-Fi网络，就像点击锁屏上的几个选项一样简单，即使系统的访问受密码保护。

       利用这种方法可以将攻击扩大到整个网络

       由于这些漏洞可能发生，最糟糕的事情就是黑客会危及目标系统所连接的整个网络。 这可以通过ARM欺骗来实现，这是一种更复杂的方法，它将流量从受感染的系统重定向到网络中的其他计算机。

       尽管只有通过物理访问某个系统才能首先利用此漏洞，但通过控制受感染主机的扬声器，播放相同的语音命令，可能会将整个网络的潜在攻击扩展到整个网络（小编，你见过视频段子里面，美女主播叫出你的手机助手的情况吧）。Beery引用说。

“因此，这种攻击不仅限于物理访问方案，还可以被攻击者用来扩展访问权限，从一台计算机跳到另一台计算机，”

“它非常像一部好莱坞电影，每个人都睡着了，办公室里没有人，电脑开始活跃起来，互相大喊大叫。”

       微软已经确认了这个漏洞，并部分解决了这个问题，方法是强制在锁定的机器上浏览到Bing而不是其他页面。 然而，研究人员警告说，其他命令仍然可用，并且他们将继续寻找替代方法来绕过Windows 10上的密码保护。

原文链接： 
http://toutiao.secjia.com/cortana-flaw

扫一扫或点击进入“上海奥航智能科技有限公司”官网：www.aohsmart.com                                扫一扫或点击进入“中国移动安全信息网”：cn-mobi.com                   

免责声明：本文仅代表作者个人观点，与www.smart-alliance.com网站无关。其原创性以及文中陈述文字和内容未经本站证实，对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺，请读者仅作参考，并请自行核实相关内容。